防詐達人
防詐達人

大家好~我們是防詐達人🙌投資詐騙、交友詐騙、各式各樣的釣魚連結,防詐達人提供最新的詐騙快訊與手法破解。當看到任何無法確定的訊息,也都可用防詐達人來查詢和回報唷~

Netflix的付款被拒绝? !透过mailingboss.net转址到神似Netflix官网的钓鱼网站,盗用串流平台帐号与信用卡

近期开始有大量的Netflix钓鱼信件出没,花招千变万化,从「付款被拒绝」「您的会员资格已过期」到「重复扣款通知」,各种方式诱导你点击信件中的网址。我们发现这一波甚至使用mboss.mailingboss.net的网域多次转址才到Netflix钓鱼网站,试图盗取民众的登入帐密与信用卡资讯

最近疫情再度升温,许多人隔离在家的日子就是进到Netflix、Disney+、LineTV、CATCHPLAY+等串流影音平台追剧,诈骗集团也抓住这波流量,送出大量假冒Netflix的官方邮件与钓鱼网站,试图骗民众的登入帐密与信用卡

透过Mailingboss的Netflix钓鱼流程

一、假冒Netflix的官方邮件

近期有许多民众收到看似是Netflix的通知信,但寄件人却是Netflix的中国名称「网飞」,寄件人地址也不是netflix.com而是mailer[.]mailingboss[.]net

信件里写着这样的内容:

付款被拒绝<br class="smart">欢迎,我们尝试授权您存挡的卡,但未成功。
因此,我们会在24-48 小时内自动尝试再次从您的卡中扣款。
尽快更新到期日期和您的СVV(卡验证值),以便您可以继续在您的帐户中使用它。

二、另一封通知信

更奇怪的是,在点击邮件里的“现在更新”后,并没有真的带你到更新画面,而是到另一个网站(mboss[.]mailling[.]net),而那个网站看起来又是另一封通知信

您的停学通知<br class="smart">嗨客户:
我们无法在您订阅的下一个计费周期验证您的计费信息,因此如果我们未在24小时内收到您的回复,我们将暂停您的会员资格。
显然,我们很乐意让您回来,只需要单击下面的链接以更新您的详细信息并继续享受所有最好的电视节目和电影而不会中断。

这个通知里充满奇怪的语法,标题一看就是直接翻译英文Your suspension notification 而来,写成「您的停学通知

除了错字部分「回覆」写成了「回复」,还有一些比较像是中国用语的「链接」与「单击」

你还有发现更多疑点吗?欢迎留言分享给大家~

三、假冒Netflix的钓鱼网站

之后点击了mboss[.]mailingboss[.]net网站里的“重新开始会员资格”才真正进入一个很像Netflix官网的钓鱼网站(studentstoragemanchester[.]com)

这个网站里除了“登入”按钮以外,其他按钮都没有反应!包含“需要帮忙”、“使用Facebook登录” “立即注册”都是

很明显就是只要你输入帐号密码,其他什么都不管。一但你输入送出,对方就可以尝试用这组帐号密码登入你的Netflix,甚至是其他平台,例如脸书、IG、Disney+等等。

接着这个钓鱼网站还想骗取你的付款资讯,要求你输入卡片的名字、卡号、到期日、CCV,甚至你的出生日期和地址

这里一但给出去后就不只是Netflix帐号被盗用,你的信用卡或金融卡也会被盗刷,一次失去上万元

这个网页又再一次的出现中国用语「借记卡」,这在台湾被称作签帐金融卡。一定要注意,如果网页上有错字或是非台湾用语就要小心,这是很明显的钓鱼网站标志

如何辨识钓鱼

同样手法的诈骗并不只是出现在这个案例里,你可能会遇到一样目的(企图骗取登入帐密与付款资讯)的网站,但信件和网站看起来不太一样,抑或是网站并不是假冒Netflix,而是Disney+、KKbox、Spotify等其他串流平台

近期另一种型态的Netflix钓鱼: 相似度超高的Netflix钓鱼网站!

所以最重要的是,要学会透过以下这些特征自己辨识钓鱼网站

1. 直接登入Netflix

如果你的Netflix帐户已停用,那在你登入Netflix时,系统就会要求你要重新启用会员,所以如果你收到这封信,但你进到https://www.netflix.com/却能够正常登入看影片,那就表示信件是假的啦

记住!一定要自己搜寻Netflix ,千万不要透过信件里的连结进入Netflix,他们虽然画面做的很像,但不一定是真的

2. 寄件者邮件地址

虽然在寄件者的名称是可能会写「NETFLIX」「网飞」

但仔细看电子邮件的地址,只要不是来自@xxx.netflix.com ,就不要轻易相信他真的是来自Netflix,名称他可以随意命名,但邮件地址就没有办法假冒了,所以不要相信名称,多看一眼邮件地址吧

3. 奇怪的中文语法

这封信里有许多奇怪的中文语法,例如在我们习惯说「网址」或是「连结」的地方,他们使用中国用语「链接」;以及「签帐金融卡」写成「借记卡」

还有令人匪夷所思的「您的停学通知」

4. 使用防诈达人检查连结

不管你进到的画面看起来像Netflix还是Disney+或是其他串流平台,在即将输入敏感资讯或是登入时都一定要记得多看一眼网址是不是你平常使用的官方网站

如果你无法直接透过网址辨识是不是官网,那你可以传到防诈达人,由我们来帮你检查!你只需要把可疑的连结传过来,两秒后就知道网站是不是安全啦

全方位防诈骗工具包:


CC BY-NC-ND 2.0 版权声明

喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。

推荐阅读

发布评论