澳人注意！看到这封邮件赶紧关闭，骗子冒充Netflix退款，恐已有人中招（组图）

澳洲九号台新闻4月6日报道，澳洲Netflix客户正在成为一封钓鱼邮件的诈骗目标。该邮件的目的是窃取用户的登录信息和银行账户详细信息。

报道称，这封钓鱼邮件自称是来自流媒体巨头Netflix。邮件内容称，客户在2021年3月被意外地二次收取了费用，Netflix将提供退款。

在邮件中，用户被邀请在12小时内通过提供的链接申请退款。

（图片来源：澳洲九号台新闻）

电子邮件安全公司MailGuard在博客中对这一骗局发出了警报。

MailGuard指出，这封邮件包括正确的Netflix logo，但有几个细节引起了“危险信号”。

警告细节包括主题行留有空白，发件人的名称被仿冒为“Netlfix”。

MailGuard表示：“这封邮件实际上来自第三方，该第三方正在使用可能受到盗用的虚拟主机以及发送域名的动态DNS提供商。如果不知情的收件人点击链接退款，则会被引导到一个由BigCommerce托管的中介网站，而BigCommerce似乎已遭到了入侵。”

一旦进入该网站，用户就会被重定向到一个模仿Netflix的登录页面，要求客户输入电子邮件和密码。

（图片来源：澳洲九号台新闻）

不过，该页面URL中使用的域名并不属于Netflix。

“这实际上是一个钓鱼页面，托管在另一个使用Namecheap IP地址的潜在盗用的网络主机上，”MailGuard写道。

一旦用户“登录”了自己的账户，他们的信用证书就会被获取。同时客户会被引导到一个类似的页面，要求用户提供信用卡详细信息。该钓鱼页面旨在窃取用户的银行账户详情。

（图片来源：澳洲九号台新闻）

MailGuard表示，Netflix是网络犯罪分子的热门诈骗目标，其庞大的用户群意味可能已经有一部分客户上当。

“Netflix在全球有超过2.03亿的用户，很可能很多客户都收到了该钓鱼邮件，其中一部分人会因为没时间而不去检查邮件中的细节，”MailGuard表示。

如何知道一封邮件或短信是否真的来自Netflix？

Netflix在其支持页面上列出如何鉴别一封邮件或短信是否来自Netflix官方的方法。

“我们永远不会要求你在短信或电子邮件中输入个人信息。这包括：信用卡或借记卡账号、银行账户详情、Netflix登陆密码。我们绝不会通过第三方供应商或网站要求顾客付款。如果短信或电子邮件链接到了一个你不认识的网址，请不要点击。如果你已经点击了，请不要在打开的网站上输入任何信息。”

（Gleen）