Sophosは2018年1月15日(米国時間)、「Netflix phishing campaign goes after your login, credit card, mugshot and ID」において、先週猛威を振るったNetflixを悪用したフィッシング詐欺のキャンペーンについて説明した。記事では、Netflixを悪用したフィッシング詐欺の手口を説明することで、注意を呼びかけている。
Netflixを騙るフィッシング詐欺はNetflixアカウントのアップデートをユーザーに促すものとなっており、その過程でNetflixのアカウント情報、クレジットカード情報、顔写真、IDなどのデータを窃取するとされている。
-
Netflix詐欺キャンペーンの入口の例 - 資料: Sophos
SophosはNetflixアカウントのアップデートを誘導する入り口は複数存在あり、1つではないと説明している。記事では、誘導する入口の例として上記の画像を掲載。ユーザーに対してアカウントのアップデートを誘導している様子を伝えている。取り上げられている画像では、サブジェクトに記載されている文字列が「Netflix」ではなく「Netfliχ」となっており詐欺メールであることがわかる。
アカウントを更新するために誘導されるWebページは偽のページになっている。しかし、証明書は認証局から発行されたものであるため、偽サイトと気がつくことは難しい。
Sophosは記事において、アカウントアップデートやアカウント検証などを促すメールのリンクはクリックしないこと、証明書は安全性のみならずどの会社が取得したものか確認してサービスを提供している会社と一致していることなどをチェックするよう、アドバイスしている。
