Cybercriminals Launch Fake Netflix Alerts to Target Holiday Shoppers

Abeerah Hashim - Security Expert

最后更新：2025年12月23日

Netflix用户正收到网络钓鱼邮件，要求他们在48小时内“验证”账单凭据。 这些伪造的Netflix邮件与合法的Netflix邮件相比，存在排版错误、问候语模糊以及伪造的登录按钮等问题。 PrivacySavvy的网络安全专家鼓励所有人定期直接从官方Netflix应用程序（而非通过电子邮件）检查其账户状态。

在一年中最繁忙的购物季，当人们忙于管理众多订阅服务和频繁变更账单信息时，这种制作精良、看起来非常专业的邮件令购物者措手不及。根据FoxNews的报道，一位名叫Stacey P的读者收到了一封网络钓鱼邮件，告知他除非立即回复，否则其账户将被暂停。“这封邮件看起来和真的Netflix邮件一模一样，”Stacey报告说。 他直接致电Netflix，而不是点击邮件中的链接。Netflix向他确认其账户状态良好。尽管Stacey在遭受损害之前识别并阻止了这场骗局，但可能有成千上万的其他人没有收到这样的警告。

为什么诈骗者在假日季盛行 在十二月，许多人沉浸于节日的兴奋之中。为此，欺诈者使用看起来非常干净的模板，使自己显得可信。匆忙处理电子邮件增加了不假思索点击的可能性。这次Netflix钓鱼尝试只是众多季节性威胁之一；您可以在我们的顶级假日诈骗指南中了解其他常见手法。

Netflix邮件模板非常接近地模仿了真正的Netflix品牌，但由于模板中存在一些关键错误，可以明显看出是欺诈邮件。在邮件中，第一个错误是骗子使用了“valldate”一词，而非“validate”。 主题行错误地使用了“Communication”一词——合法的公司不会发送包含此类拼写错误的信息。此外，邮件中提到的“sent to yo”表明信息缺失。合法的公司不会发送这类错误信息。

除了这些错误是欺诈的明显迹象外，邮件的语气还制造了一种人为的紧迫感。邮件声称无法收取接收者的账单信息，除非在48小时内采取行动，否则会员资格将被暂停。这种敦促用户快速行动的策略是现代网络钓鱼的典型特征，在诸如虚假苹果安全警报等广泛传播的骗局中也有类似的利用。 欺诈者依赖于此类邮件造成的压力，使个人没有机会通过正常渠道核实邮件内容。

邮件底部有一个非常醒目的大型红色“重启我的Netflix会员资格”按钮。当用户点击此按钮时，会被引导至骗子创建的钓鱼页面，以收集他们的登录信息和支付信息。 一旦骗子获得这些信息，他们就能访问受害者的Netflix账户，以及他们在登录账户时可能输入的任何财务信息。

邮件的问候语是“亲爱的用户”。Netflix通常使用您账户的姓名来个性化所有通信，这在其位于斯科茨代尔的企业联系信息的不同位置以及关于收件箱偏好的笨拙措辞中可以看出。

保护自己免遭凭证盗窃 验证过程只需几秒钟，但可以确保您Netflix账户的安全。无需使用任何其他验证来源，只需直接通过您的应用程序或浏览器访问Netflix即可。这样，您将看到真实的账户状态，并能够避开所有潜在的欺诈链接。 用户绝不应通过电子邮件链接提供其信用卡或其他支付信息。网络钓鱼者设计的许多网站看起来像合法网站。如果您收到自称是Netflix的可疑链接，请自行在浏览器中输入www.netflix.com访问真正的Netflix网站。 Netflix设有专门用于报告欺诈的邮箱。只需将邮件转发至Netflix的专用网络钓鱼地址 phishing @netflix.com，其欺诈团队即可阻止类似的欺诈活动影响更多人。