维尔京媒体客户在Twitter Phish
维尔京媒体客户联系公司的官方Twitter账户关于技术支持和宽带问题是由一个相对不熟化的欺诈行为作为互联网服务提供商(ISP)和账户和信用卡详细信息的网络钓鱼受害。
@Virgneimedia帐户于2020年3月加入推特,只有36个粉丝积累。它已重复官方@Virginmedia标题和传记,并仅似乎转发官方处女媒体内容。
但是,对于至少为期两周,假帐户一直通过Twitter直接消息(DMS)联系维尔京媒体客户
骗局的多个屏幕截图发布到Twitter,由更多的鹰眼的维珍媒体客户显示帐户持有人试图为他们的信用卡详细信息掌握。
该帐户首先要求与用户关联的全名和帐号,以便它可以帮助。后续DM读取:“在我们继续之前,出于您的帐户的安全目的[SIC]请确认链接到您的帐户的卡号,到期日,CSC和卡持有人名,如果您没有任何链接,则可以是注册的任何卡您的家庭住址,即通过安全检查就足够了。“
它未知有多少维文媒体客户可能拥有骗局帐户损害的帐户或财务数据。真正的维尔京媒体已经回复了一些报告骗局账户的客户,称它已将其报告给Twitter。但是,假账户在8月7日星期五下午仍然活跃。
处女媒体发言人说:“Virgin Media非常重视客户的安全性。如果您的任何客户接受可疑呼叫,消息或社交媒体上的任何其他联系人,我们敦促他们不参与。他们应该向行动欺诈或各自的社交媒体平台报告这一事件。“
过去几个月已经看到了网络钓鱼攻击的重要和持续增长,并且媒体组织,如处女媒体特别有风险,至少部分是因为此类服务的帐户详细信息可以在冗长的Web上销售时获取大量金额。有效的信用卡号和其他财务数据也受到追捧。
Kelvin Murray在Webroot的高级威胁研究员说:“家庭名称往往冒充网络钓鱼诈骗,因为它是攻击者瞄准大量辛辛的一种相当简单而简单的方法。
“遗憾的是,这些威胁只是变得更加复杂和使用流行的公共流媒体服务,允许网络犯罪分子看起来更加可信,只需点击一点点即可让用户面临风险。”
防止网络钓鱼措施通常很简单,就像警惕这个特定的骗局最值得注意的失败 - 原始媒体的拼写错误。值得注意的是,合法的维尔京媒体客户服务将永远不会通过社交媒体联系用户要求信用卡详细信息,或者为此事件进行电子邮件。
英国国家网络安全中心(NCSC)有一系列关于保护自己免受网络钓鱼尝试的建议,可以在线访问。收到网络钓鱼电子邮件的人也被鼓励将其转发给NCSC最近建立的报告收件箱。Virgin Media还运行了一个报告服务,用户可以通过中央安全集线器访问。