年关到了 攻击者给Netflix用户发送钓鱼邮件 说要更新会员信息 影迷们决不答应

FireEye 检测新一波的攻击，针对 Netflix 用户发送钓鱼邮件，以窃取他们的个人信息，包括信用卡数据、 社会安全号码，以及其他细节。国内的朋友们你们怎么看？

攻击者利用合法服务器创建钓鱼邮件 效果逼真

虽然目前看起来攻击暂停了，但Netflix 用户们还是应该留意收到的电子邮件，因为黑客利用合法的服务器，创建网络钓鱼网页，看起来非常逼真。

FireEye 说，在大多数情况下，客户端的 HTML 代码用 AES 加密进行混淆，用以逃避基于文本的检测，而如果 DNS 解析为谷歌这样的公司，钓鱼页面一般都不会讲 IP 地址显示给用户。

"网络钓鱼工具包使用特殊的技术来逃避网络钓鱼过滤器。

一种方法是使用 AES 加密编码在客户端呈现的内容。 使用这种技术的目的是代码混淆技术，有助于规避的基于文本的检测。

通过模糊的网页，攻击者尝试欺骗基于文本分类器，防止它们检查网页内容

不要打开你收件箱中的链接

钓鱼电子邮件呼吁用户更新他们的 Netflix 会员信息，并在单击后，系统会提示用户输入帐单信息、 姓名、 社会安全号码和信用卡数据。如果用户毫无防备，这些个人信息就会发给攻击者。

当然，仍然是安全的最简单方法是避免点击收件箱中的链接，这样你就不会访问那些危险的网站。姜太公钓鱼愿者上钩嘛！由于电子邮件看起来好像是来自 Netflix，一般用户可能很难确定这些邮件的真假，一般来说，还是建议您直接登录Netflix官网进行信息的更新。

如果您认为您的帐户遭到黑客攻击，或您在什么你认为是一个钓鱼页面上输入您的个人资料的情况下，你需要尽快联 Netflix 和您的银行。