22
Пт, нояб

Мошенники атакуют казахстанских пользователей Netflix

netflix phishing featuredЭксперты «Лаборатории Касперского» обнаружили локализацию известной скам-рассылки на казахский язык. Пользователю приходит оповещение якобы от Netflix о проблеме с платёжными данными. При переходе по ссылке жертва попадает на фейковый сайт стримингового сервиса, где ей предлагают обновить подписку и заполнить форму с платёжной информацией.

Отличие этой рассылки заключается в том, что обычно мошенники распространяют подобные сообщения на английском языке, ориентируясь на основную целевую аудиторию ресурса. Локализация под определённый регион встречается впервые.

Рассылка осуществляется через электронную почту. Её цель — получить данные жертвы для дальнейшего доступа к банковским аккаунтам, карточным счетам или продажи этой информации в даркнете.
Перевод на различные языки требует трудозатрат, поэтому массовые мошеннические рассылки, адаптированные под различные страны, — редкое явление. Однако развитие нейросетей и применение их злоумышленниками для машинного перевода может быть одной из причин появления подобных скам-писем.

«Данная схема существует не первый год, однако с версиями на казахском или другом языках мы раньше не сталкивались. Злоумышленники всё чаще используют большие языковые модели для своих целей, среди них не только локализация вредоносных рассылок, но и создание другого фейкового контента, — отметил Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского». — Стриминговые сервисы популярны в разных странах, поэтому их всё чаще используют как приманку для привлечения внимания пользователя. Любителям сериалов и кино важно помнить о том, что бдительность в интернете — это базовое правило кибербезопасности».

Чтобы не стать жертвой мошенников, «Лаборатория Касперского» рекомендует:

• критически относиться к электронным письмам от неизвестных отправителей, особенно если в них просят что-то оплатить или перевести деньги;
• не переходить по сомнительным ссылкам;
• проверять подлинность сайта перед вводом личных данных;
• использовать официальные ресурсы для просмотра или загрузки фильмов;
• устанавливать надёжное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО.

Источник: «Лаборатория Касперского»