Все любят Netflix: сотрудники — не исключение.Исследователи обнаружили, что в октябре мошенники стали на 78% чаще имитировать Netflix в фишинговых атаках на корпоративные электронные ящики.
Проблема в том, что некоторые сотрудники используют одну учетную запись как для деловых переписок, так и для сторонних сервисов — это означает, что у мошенников появляется "лазейка", которая способна поставить под угрозу корпоративные системы и конфиденциальные данные.
Как пишет
Infosecurity Magazine, темой писем служат банальные вещи, заставляющие пользователей совершить необдуманное действие. В 52% случаев используются текущие события - Netflix вводит новый пакет рекламного уровня (компания добавила рекламный уровень для клиентов, которые считают, что Netflix «слишком дорог» и «они не против рекламы»). В остальных же темой служит "Подтверждение отмены Netflix", либо "Получите неограниченное членство за $0,99".
Причина, по которой исследователи обратили внимание на фишинговую кампанию, завязанную на Netflix, — это то, что мошенники используют Unicode-символы. Такой подход позволяет обойти спам-фильтры, так как маскирует фишинг под нечто легитимное.
«Например, вы можете зарегистрировать фишинговый домен как "xn–people-43d. com", который будет переведен браузером как "аpple. com"», — пишут Egress.
Но чтобы вредоносное письмо обошло системы защиты с еще большей вероятностью, мошенники создают текст, используя неидентифицируемые символы, а также пишут его сразу на нескольких языках. Так, например, если скомбинировать две "V", то машина прочитает это как два отдельных символа, но невнимательный пользователь увидит "W".