• 發布單位:TWCERT/CC
• 更新日期:2019-03-21
• 點閱次數:488

1. 網路犯罪份子正在利用病毒及釣魚手法針對Netflix的使用者進行攻擊，以竊取使用者的密碼及信用卡資訊，並賣到黑市。
2. 建議使用者只下載官方來源的軟體，以及不要輕易相信網上流傳的優惠資訊，以免遭駭。

Neftflix為知名線上影集及電影觀看網站，隨著其使用者逐漸增加，駭客也開始覬覦其龐大的使用者資料庫。根據賽門鐵克研究人員指出，駭客最常使用兩種方法進行攻擊，其一為將木馬病毒偽裝成認證的Netflix軟體，只要使用者下載並安裝，就會安裝名為Infostealer.Banload的木馬病毒，該病毒會在電腦開啟後門以竊取資訊並下載惡意檔案。其二則是利用釣魚手法，駭客以偽造的優惠訊息或官方網站欺騙使用者申請及登入，進而竊取使用者個資、登入資訊及信用卡付款資訊，目前也出現駭客以付款問題需要更新帳戶的名義寄送釣魚郵件給使用者，誘使使用者回覆其帳戶或信用卡資訊。
駭客會將所竊取的資訊賣到黑市，讓使用者處於更大的風險中，而竊取的信用卡資訊也可能被用來創建新的Netflix帳戶並以低價賣至黑市。這些攻擊手法及流程十分複雜，因此其背後可能有一套完整的商業模式支撐，而不單單只是個人駭客所造成的攻擊。賽門鐵克建議使用者只下載官方來源的軟體，以及不要輕易相信網上流傳的優惠資訊，以免遭駭。

參考連結：

http://www.zdnet.com/article/hackers-are-using-malware-and-phishing-scams-to-steal-netflix-users-passwords-bank-details/#ftag=RSSbaffb68