网络钓鱼活动针对 Netflix 用户，窃取信用卡及个人敏感信息

研究人员最近发现了一起 网络钓鱼活动，旨在诱使不知情的 Netflix 用户填写账户登录凭据、信用卡数据以及个人详细信息。安全公司 FireEye 的研究员表示，该广告钓鱼活动使用 AES 编码方式加密其文本内容并通过模糊网页，试图欺骗基于文本分类器，防止分类器检查网页内容，从而逃避检测。

Netflix 是一家美国公司，在美国、加拿大提供互联网随选流媒体播放，定制 DVD、蓝光光碟在线出租业务。是全球十大视频网站中唯一收费的站点。

目前该广告钓鱼活动暂时停止了，此前攻击者会通过电子邮件通知 Netflix 用户需要点击链接更新其帐户详情信息。受害者会被重定向至精心制作的钓鱼网站 Netflix 登录页面并填写登录凭据，此外，攻击者还会以更新其支付信息为由，诱使用户输入他们的姓名、出生日期、地址和信用卡信息，甚至可能要求用户提供他们的社会安全号码（ Netflix 永远不会有次要求）和用户的 Visa 验证 3D 安全代码。

防范小贴士：

① 不要点击陌生邮件中的链接，对于广告邮件中的链接尤其小心。
② 不要在链接网页中输入任何账户信息，如有需要，你可以另行登录账户购买。

稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。