Bitdefender, bir SMS kimlik avı kampanyasının oturum açma kimlik bilgilerini, kişisel bilgileri ve hatta kredi kartı bilgilerini çalmak amacıyla 23 ülkedeki Netflix kullanıcılarını hedef aldığını bildirdi.
Yeni bir blog yazısıSiber güvenlik firması, eylül ayında başlamış olabilecek bu korkutma kampanyasının, müşterileri abonelikleri için ödeme yapmadıklarını ve hesaplarının yakında askıya alınacağını düşünmeleri için kandırmak için sıklıkla kullanılan popüler bir yöntem olduğunu ayrıntılarıyla anlatıyor.
Potansiyel mağdurlara gönderilen SMS mesajı, onlara tıklayıp hesaplarını doğrulamaları için bir bağlantı sağlıyor. Ayrıca hesaplarını güncel tutmak için kredi kartı bilgilerini güncellemeleri de istenir. Tahmin edebileceğiniz gibi bu hassas giriş ve finansal ayrıntılar Netflix’e aktarılmayacak. Bunun yerine yeniden paketlenip karanlık ağda satılacaklar. Bu şekilde, kampanyanın arkasındaki dolandırıcılara ödeme yapılırken, bu verileri satın alan bilgisayar korsanları da gelecekteki saldırılarda kullanmak üzere çok sayıda yeni kimlik bilgilerine ve kredi kartı bilgilerine sahip olur.
Bu özel SMS kimlik avı kampanyasının ABD, Almanya, İspanya, Avustralya, Yunanistan ve Portekiz dahil olmak üzere 23 ülkeye yayıldığı görülüyor. Bağlantı, resmi görünmesi ve Netflix’in adını kullanması nedeniyle ilk bakışta orijinal gibi görünse de, bağlantıyı alan bazı kişiler, tıklamaktan kaçınacak kadar bilgili olacaktır. Ancak Netflix hesabına erişimi kaybetme potansiyelinin yarattığı aciliyet hissi nedeniyle, daha az bilgili kullanıcılar bağlantıya tıklayıp bilgilerini girebilir.
SMS kimlik avı dolandırıcılıklarından nasıl korunursunuz?
Netflix’in müşterilerle kısa mesaj yoluyla iletişim kurmadığını ve çoğu şirketin bunu yapmadığını bilmek önemlidir. Ek güvenlik için 2 faktörlü kimlik doğrulama sunmasa da kendinizi ve hesabınızı korumanın başka yolları da vardır.
Öncelikle, kötü amaçlı yazılımlara ve kötü amaçlı tehditlere karşı koruma sağlamak için cihazlarınızda en iyi antivirüs yazılım paketlerinden biri veya en iyi Android antivirüs uygulamalarından biri gibi bir güvenlik çözümünün kurulu olduğundan emin olun.
Buradan, bilinmeyen gönderenlerden ve beklenmedik gönderenlerden gelen bağlantıları asla açmak istemezsiniz. Şüpheye düştüğünüzde, bir bağlantıyı takip etmeyin, ancak bir web sitesini, adresini tarayıcınızın arama çubuğuna yazarak manuel olarak ziyaret edin. Bu şekilde, herhangi bir şüpheli bağlantıya tıklamanıza gerek kalmadan hesap bilgilerinizi doğrulayabilir ve aldığınız metnin gerçek olup olmadığını görebilirsiniz. Şüpheli bir siteyi ziyaret ettiyseniz, şifrenizi değiştirdiğinizden ve orada alışveriş yaptıysanız kredi kartınızı iptal ettiğinizden emin olun.
Bilgisayar korsanları ve dolandırıcılar Apple, Microsoft ve diğer tüm önde gelen teknoloji markalarının kimliğine bürünmeyi seviyorlar, bu nedenle özellikle tatil öncesinde saldırılarında Netflix’i yem olarak kullanmaya başlamaları şaşırtıcı değil. Böyle bir dolandırıcılığın kurbanı olmamak için aldığınız her e-postayı, mesajı ve hatta sosyal medyadaki mesajları dikkatli bir gözle kontrol etmek size kalmıştır. Ancak dikkatli olursanız ve şüpheli bağlantılara tıklamaktan kaçınırsanız siz ve Netflix hesabınız güvende olursunuz.