Revision history and IPFS entry, back to latest
防詐達人
IPFS What is this

Content Hash

Netflix的付款被拒絕?!透過mailingboss.net轉址到神似Netflix官網的釣魚網站,盜用串流平台帳號與信用卡

防詐達人
·
·
近期開始有大量的Netflix釣魚信件出沒,花招千變萬化,從「付款被拒絕」「您的會員資格已過期」到「重複扣款通知」,各種方式誘導你點擊信件中的網址。我們發現這一波甚至使用mboss.mailingboss.net的網域多次轉址才到Netflix釣魚網站,試圖盜取民眾的登入帳密與信用卡資訊

最近疫情再度升溫,許多人隔離在家的日子就是進到Netflix、Disney+、LineTV、CATCHPLAY+等串流影音平台追劇,詐騙集團也抓住這波流量,送出大量假冒Netflix的官方郵件與釣魚網站,試圖騙民眾的登入帳密與信用卡

透過Mailingboss的Netflix釣魚流程

一、假冒Netflix的官方郵件

近期有許多民眾收到看似是Netflix的通知信,但寄件人卻是Netflix的中國名稱「網飛」,寄件人地址也不是netflix.com而是mailer[.]mailingboss[.]net

信件裡寫著這樣的內容:

付款被拒絕
歡迎,我們嘗試授權您存擋的卡,但未成功。
因此,我們會在 24-48 小時內自動嘗試再次從您的卡中扣款。
盡快更新到期日期和您的 СVV(卡驗證值),以便您可以繼續在您的帳戶中使用它。

二、另一封通知信

更奇怪的是,在點擊郵件裡的“現在更新”後,並沒有真的帶你到更新畫面,而是到另一個網站(mboss[.]mailling[.]net),而那個網站看起來又是另一封通知信

您的停學通知
嗨客戶:
我們無法在您訂閱的下一個計費週期驗證您的計費信息,因此如果我們未在24小時內收到您的回复,我們將暫停您的會員資格。
顯然,我們很樂意讓您回來,只需要單擊下面的鏈接以更新您的詳細信息並繼續享受所有最好的電視節目和電影而不會中斷。

這個通知裡充滿奇怪的語法,標題一看就是直接翻譯英文Your suspension notification 而來,寫成「您的停學通知

除了錯字部分「回覆」寫成了「回复」,還有一些比較像是中國用語的「鏈接」與「單擊」

你還有發現更多疑點嗎?歡迎留言分享給大家~

三、假冒Netflix的釣魚網站

之後點擊了mboss[.]mailingboss[.]net網站裡的“重新開始會員資格”才真正進入一個很像Netflix官網的釣魚網站(studentstoragemanchester[.]com)

這個網站裡除了“登入”按鈕以外,其他按鈕都沒有反應!包含“需要幫忙”、“使用Facebook登錄” “立即註冊”都是

很明顯就是只要你輸入帳號密碼,其他什麼都不管。一但你輸入送出,對方就可以嘗試用這組帳號密碼登入你的Netflix,甚至是其他平台,例如臉書、IG、Disney+等等。

接著這個釣魚網站還想騙取你的付款資訊,要求你輸入卡片的名字、卡號、到期日、CCV,甚至你的出生日期和地址

這裡一但給出去後就不只是Netflix帳號被盜用,你的信用卡或金融卡也會被盜刷,一次失去上萬元

這個網頁又再一次的出現中國用語「借記卡」,這在台灣被稱作簽帳金融卡。一定要注意,如果網頁上有錯字或是非台灣用語就要小心,這是很明顯的釣魚網站標誌

如何辨識釣魚

同樣手法的詐騙並不只是出現在這個案例裡,你可能會遇到一樣目的(企圖騙取登入帳密與付款資訊)的網站,但信件和網站看起來不太一樣,抑或是網站並不是假冒Netflix,而是Disney+、KKbox、Spotify等其他串流平台

近期另一種型態的Netflix釣魚:相似度超高的Netflix釣魚網站!

所以最重要的是,要學會透過以下這些特徵自己辨識釣魚網站

1. 直接登入Netflix

如果你的Netflix帳戶已停用,那在你登入Netflix時,系統就會要求你要重新啟用會員,所以如果你收到這封信,但你進到https://www.netflix.com/卻能夠正常登入看影片,那就表示信件是假的啦

記住!一定要自己搜尋Netflix,千萬不要透過信件裡的連結進入Netflix,他們雖然畫面做的很像,但不一定是真的

2. 寄件者郵件地址

雖然在寄件者的名稱是可能會寫「NETFLIX」「網飛」

但仔細看電子郵件的地址,只要不是來自@xxx.netflix.com,就不要輕易相信他真的是來自Netflix,名稱他可以隨意命名,但郵件地址就沒有辦法假冒了,所以不要相信名稱,多看一眼郵件地址吧

3. 奇怪的中文語法

這封信裡有許多奇怪的中文語法,例如在我們習慣說「網址」或是「連結」的地方,他們使用中國用語「鏈接」;以及「簽帳金融卡」寫成「借記卡」

還有令人匪夷所思的「您的停學通知」

4. 使用防詐達人檢查連結

不管你進到的畫面看起來像Netflix還是Disney+或是其他串流平台,在即將輸入敏感資訊或是登入時都一定要記得多看一眼網址是不是你平常使用的官方網站

如果你無法直接透過網址辨識是不是官網,那你可以傳到防詐達人,由我們來幫你檢查!你只需要把可疑的連結傳過來,兩秒後就知道網站是不是安全啦

全方位防詐騙工具包:


CC BY-NC-ND 2.0