Phishingové útoky nejsou nic nového. Obzvlášť se stále rostoucím počtem hacknutých databází je pro hackery snazší vědět, které služby člověk používá, čehož se dá zneužívat pro tvorbu více věrohodně vyhlížejících podvodných e-mailů, nicméně jde to i bez toho. Tentokrát se terčem phishingového útoku stali uživatelé Netflixu, kterým do e-mailové schránky přichází zpráva, že došlo k chybě při stahování peněz z účtu a vyzývá je ke kontrole údajů, jinak by za 24 hodin mělo dojít k deaktivaci předplatného. Naprostá phishingová klasika.
Odkaz na údajnou stránku Netflixu pro kontrolu vede na webovou stránku s formulářem CAPTCHA, který se používá k odlišení botů od lidí. Toto pomáhá zabránit systémům pro kontrolu přesměrování v dostatečné kontrole a následně dochází k přesměrování na falešnou stránku Netflixu. Ta se tváří jako opravdová a uživatelé zde mají zadat přihlašovací a posléze i platební údaje. Tato stránka ale není na serverech Netflixu, nýbrž na serveru axxisgeo.com, což ale není (původně) žádný podvodný web. Na této doméně sídlí legitimní prezentace texaské olejářské firmy, jejíž CMS byl patrně hacknut a hackeři si zde vytvořili svou vlastní falešnou kopii Netflixu. Díky tomu jsou systémy kontrolující závadné domény obelhány, neboť tento web je jinak v pořádku a není v databázi škodlivých domén. Na nic tak nepřijdou ani bezpečnostní aplikace.
Uživatel na podvod může přijít pohledem na URL adresu v prohlížeči, kde neuvidí netflix.com, ale axxisgeo.com. Především by se sem ale vůbec neměl dostat, protože by se v prvé řadě nemělo klikat na odkazy v e-mailech.
Zdroj: techradar.com, techspot.com
