標籤: 信用卡被盜

釣魚網站仿冒 Netflix,蒐集信用卡等個資,並使用定位技術

趨勢科技 TrendMicro

根據 PartnerRe資安分析師Andrea Palmieri在推特上的發文,有網路釣魚(Phishing)仿冒Netflix網頁來收集帳號資訊、信用卡資料和其他個人身份資訊(PII)。我們檢視了惡意網站hxxp://secure-up-log.com/netflix/來了解更多其運作資訊,且發現這些網站具備地理位置定位(geolocation)功能。

A portrait of a store Description automatically generated
圖1. 偽造的Netflix登入頁面

該網站偽造了Netflix的登入頁面。使用者輸入帳密(如電子郵件地址或電話號碼以及Netflix帳號密碼)後會被帶到另一頁面來要求使用者更新帳號資訊。我們發現該網站具備了偵測使用者位置的定位功能。因為網站會自動帶入”城市”、”州/省/地區”和”郵遞區號”資訊。網頁網址也帶有國家/地區的縮寫。

繼續閱讀