Thông tin bị đánh cắp của nạn nhân sẽ được bày bán trên dark web hoặc dùng để truy cập tài khoản khác sau khi đặt lại mật khẩu. Nguồn: ISTOCK

Các chuyên gia bảo mật của PhishMe đã phát hiện ra chiến dịch lừa đảo trực tuyến trên Netflix, và cho biết tội phạm mạng cũng đang nhắm tới khách hàng của Wells Fargo, Comcast Chase Bank và TD Bank từ tháng 6.

Hacker đã gửi một email lừa đảo, ngụy trang như được gửi từ Netflix, yêu cầu người dùng cập nhật thông tin tài khoản và dữ liệu thẻ tín dụng. Chúng còn sử dụng cùng một địa chỉ email (associationpresident3@gmail.com) cho năm bộ công cụ lừa đảo khác nhau.

Thông tin bị đánh cắp của nạn nhân sẽ được bày bán trên dark web hoặc dùng để truy cập tài khoản khác sau khi đặt lại mật khẩu. Không chỉ người dùng cá nhân, email của các công ty cũng bị nhắm mục tiêu.

Các nhà nghiên cứu còn nói thêm: "Chiến thuật lừa đảo của hacker trên Netflix còn nhắm tới các đối tượng bận rộn thường xem nhẹ thông tin đăng nhập. Người dùng không có thời gian thường sử dụng một mật khẩu tương tự cho nhiều tài khoản khác nhau, trong đó có tài khoản email cá nhân hoặc tài khoản email công việc.

Bạn nên đặt lại mật khẩu cho các dịch vụ trực tuyến khác nhau từ ngân hàng, y tế đến mạng xã hội, phương tiện truyền thông để tránh nguy cơ bị lừa đảo."

Hiện vẫn chưa chắc chắn có bao nhiêu người đã trở thành nạn nhân của chiến dịch này.