Bilgisayar korsanlarının, Netflix şifrelerini ve banka bilgilerini çalmak için kullanılan kötü amaçlı hazırlanmış bir web sitesini ziyaret etmelerini sağlamak amacıyla, kullanıcılara Netflix hesaplarının askıya alındığını bildiren bir kimlik avı kampanyası kullandıkları bildiriliyor. Bir güvenlik firmasının paylaştığı ayrıntılara göre suçlular, aciliyet duygusunu kullanarak, insanları kimlik avı web sitelerinde ödeme bilgilerini vermeye teşvik ediyor. Netflix şu anda kullanıcının şifresine ek olarak ikinci bir koruma katmanı ekleyen iki faktörlü (2FA) kimlik doğrulamayı desteklememektedir.
Çalınan Netflix Kullanıcı Verileri Dark Web’e Ulaşabilir
Son zamanlarda Bitdefender tanımlanmış Kullanıcıları, başarısız bir ödeme nedeniyle Netflix hesaplarının askıya alınacağına ikna etmek için tasarlanmış yeni bir kimlik avı dolandırıcılığı. Güvenlik firmasına göre, bilgisayar korsanları bu dolandırıcılığı bir kullanıcının Netflix kullanıcı adını ve şifresini çalmak ve aynı zamanda banka bilgilerini de toplamak için kullanıyor.
Bilgisayar korsanları, oturum açma bilgilerini ve banka bilgilerini paylaşma sürecinde kullanıcılara rehberlik eder
Fotoğraf Kredisi: Bitdefender
Netflix’in askıya alınmış hesap dolandırıcılığıyla kullanıcıları hedeflemek için bilgisayar korsanları, kullanıcılara ödemelerinin işlenmesinde bir sorun olduğunu bildiren, oturum açmalarını ve bir bağlantıya dokunarak ayrıntılarını “doğrulamalarını” söyleyen bir SMS gönderiyor. Bunu yapan kullanıcılar kimlik avı web sitesine yönlendirilir.
Bilgisayar korsanları, kullanıcıları kimlik avı web sitesinin meşru olduğuna ikna etmek ve robot olmadıklarını kanıtlamak amacıyla onlardan basit bir matematik problemini çözmelerini ister. Ancak kimlik avı web sitesinin URL’sine bakıldığında bu web sitesinin Netflix’in etki alanında (netflix.com) barındırılmadığı ortaya çıkar.
Daha sonra kullanıcılardan, resmi Netflix giriş sayfasıyla aynı görünen kimlik avı web sitesine e-posta adreslerini ve şifrelerini girmeleri isteniyor. Bilgisayar korsanları, kullanıcının kimlik bilgilerine erişerek, hizmetin herhangi bir iki faktörlü kimlik doğrulama biçimi sunmaması nedeniyle onlara hesaplarına erişim izni veriyor.
Netflix kullanıcı verileri dark web’de 2,99 dolar gibi düşük bir fiyata satılıyor
Fotoğraf Kredisi: Bitdefender
Bilgisayar korsanları daha sonra kullanıcılara, birincil ödemelerinin faturalanamaması nedeniyle hesaplarının geçici olarak askıya alındığını belirten bir sayfa gösteriyor. Daha sonra CVV numarasının yanı sıra kredi veya banka kartı numarasını ve son kullanma tarihini girmeleri istenir. Bilgisayar korsanları ayrıca kullanıcılara yalnızca bazı ülkelerde kullanılabilen hediye kartları satın alma seçeneği de sunuyor.
Bu ayrıntılar çalındıktan sonra bilgisayar korsanları, Netflix kimlik bilgilerini ve kredi kartı bilgilerini karanlık ağda satar. Güvenlik firması ayrıca, alıcıların kripto para birimleri kullanarak satın alabileceği 2,99 $ (yaklaşık 250 Rupi) kadar düşük bir fiyata satın alınabilecek bu kimlik bilgilerinin bazılarının ekran görüntülerini de paylaştı.
Bilgilerini bilgisayar korsanlarından korumak için kullanıcılar yalnızca Netflix.com alanından gönderilen e-postalara güvenmelidir; bunlar SMS ile değil e-posta yoluyla gönderilir ve gönderenin bilgilerini kontrol etmek kolaydır. Kullanıcılar bir mesaj aldıkları takdirde adres çubuğuna netflix.com URL’sini yazıp giriş yaptıktan sonra hesaplarını kontrol ederek Netflix sitesini ziyaret edebilirler.
