Bir siber güvenlik şirketi, küresel ölçekte uygulanan ve kullanıcıları aldatan bir kimlik avı kampanyası konusunda uyardı Onları Netflix abonelikleri için ödeme yapmadıklarına inandırmak ve ardından kimlik bilgilerini çalmak platform ve kredi kartı bilgileriniz.
Firmaya göre bitdefenderSon aylarda en az 23 ülkede bu tür saldırı vakaları tespit edildi; bu saldırılarda, kullanıcının hata yapmasını sağlama konusundaki aciliyetine hitap eden aynı aldatıcı işleyiş tarzı tekrarlanıyor.
Netflix, şu ana kadar gezegendeki en büyük yayın platformu haline geldi ve bu da onu saldırılarda kullanmak için ideal bir kanca haline getiriyor. Tüketicileri hedef alan kimlik avı programları genellikle spesifik değildir. Dolandırıcılar en azından birkaç kurbanı yakalama umuduyla büyük ölçekli mesajlar gönderirken tüm operasyonu karlı hale getiren şey. Bu yüzden Netflix'i bahane olarak kullanmak daha geniş bir erişime sahip olmalarını sağlıyor.
Kurbanların sağladığı verilere göre saldırganlar, insanları bağlantıyı açmaya ikna etmek için iki yaklaşım kullanıyor: ödül ve ceza. “Birinci yöntem insanlara bir ödül ya da kazanacakları bir şey vaat etmek. İkincisi ise acil eylem gerektiren bir aciliyet duygusu yaratmak. Bir ödeme nedeniyle Netflix'e erişimi kaybetmek Bitdefender raporunda, gelmeyen bu durumun birçok kişi için acil durum tanımına uyabileceği belirtiliyor.
İşte o zaman kullanıcılara tıklamaları için SMS yoluyla bir bağlantı gönderirler. “Netflix'in müşterileriyle SMS yoluyla iletişime geçmediği gerçeğini bir kenara bırakırsak, şirketlerin yapmayacağı bir şey varsa o da müşterilerinden kendilerine bir bağlantı vermelerini ve kimlik doğrulamalarını istemeleridir” diye uyarıyorlar.
“Kullanıcıların SMS mesajında bir sorun olduğunu hızlı bir şekilde fark etme ihtimalleri yüksek, ancak hepsi dikkatli olmayacak. Ayrıca hesabı kaybetme korkusu o kadar büyük olabilir ki nereye girdiklerine karar veremeyebilirler.” .
Kampanya pek çok ülkeyi kapsamasına rağmen SMS mesajları birbirine oldukça benziyor. Çoğu durumda dil neredeyse hiç değişmez. Bitdefender'dan derleyebildikleri kadarıyla İspanyolca mesaj şu şekilde: “NETFLIX: Ödemeniz işlenirken bir sorun oluştu. Hizmetlerinizi aktif tutmak için lütfen giriş yapın ve bilgilerinizi şurada doğrulayın…” ve girildiği kötü amaçlı bağlantı.
“NETFLIX: Son ödemeniz reddedildi, hesabınız 12/01/2024 tarihinde askıya alınacaktır. Ödemenizi şu tarihte yenileyin…” Kayıtlı olan varyantlardan bir diğeridir.
Bazı durumlarda Netflix adı daha fazla güvenilirlik sağlamak için kullanıldığından bağlantılar resmi görünüyor.
Bu özel kampanya için aranan bilgiler müşterilerin giriş bilgileri, kişisel bilgileri ve kredi kartı bilgileridir. “Netflix'in 2FA'ya (iki faktörlü kimlik doğrulama) sahip olmaması ve yalnızca kullanıcı adlarına ve şifrelere dayanması büyük bir güvenlik sorunudur. Bu, Netflix müşterilerinin kimlik bilgileri doldurma yoluyla hesap ele geçirme saldırılarına yüksek düzeyde maruz kaldığı anlamına gelir” diye açıklıyorlar.
Tespit edilen durumlarda, Uygulamanın istediği ilk adım, Netflix müşterilerinin kimlik bilgilerini toplamaktır.. Kullanıcı bu kimlik bilgilerini girer girmez saldırganlar bu bilgilere sahip olur. Saldırganlar kredi kartı bilgilerini istemeden önce kişisel bilgilerinizi isteyecek. Saldırı tamamlandı ve suçlular artık kurbanın tüm bilgilerine erişebiliyor.
Şirkete göre, Netflix kimlik bilgileri ve ödeme bilgileri muhtemelen paketler halinde veya tek bir ürün olarak satılacakları karanlık ağda son bulacak.
Firmaya göre bitdefenderSon aylarda en az 23 ülkede bu tür saldırı vakaları tespit edildi; bu saldırılarda, kullanıcının hata yapmasını sağlama konusundaki aciliyetine hitap eden aynı aldatıcı işleyiş tarzı tekrarlanıyor.
Netflix, şu ana kadar gezegendeki en büyük yayın platformu haline geldi ve bu da onu saldırılarda kullanmak için ideal bir kanca haline getiriyor. Tüketicileri hedef alan kimlik avı programları genellikle spesifik değildir. Dolandırıcılar en azından birkaç kurbanı yakalama umuduyla büyük ölçekli mesajlar gönderirken tüm operasyonu karlı hale getiren şey. Bu yüzden Netflix'i bahane olarak kullanmak daha geniş bir erişime sahip olmalarını sağlıyor.
Kurbanların sağladığı verilere göre saldırganlar, insanları bağlantıyı açmaya ikna etmek için iki yaklaşım kullanıyor: ödül ve ceza. “Birinci yöntem insanlara bir ödül ya da kazanacakları bir şey vaat etmek. İkincisi ise acil eylem gerektiren bir aciliyet duygusu yaratmak. Bir ödeme nedeniyle Netflix'e erişimi kaybetmek Bitdefender raporunda, gelmeyen bu durumun birçok kişi için acil durum tanımına uyabileceği belirtiliyor.
İşte o zaman kullanıcılara tıklamaları için SMS yoluyla bir bağlantı gönderirler. “Netflix'in müşterileriyle SMS yoluyla iletişime geçmediği gerçeğini bir kenara bırakırsak, şirketlerin yapmayacağı bir şey varsa o da müşterilerinden kendilerine bir bağlantı vermelerini ve kimlik doğrulamalarını istemeleridir” diye uyarıyorlar.
“Kullanıcıların SMS mesajında bir sorun olduğunu hızlı bir şekilde fark etme ihtimalleri yüksek, ancak hepsi dikkatli olmayacak. Ayrıca hesabı kaybetme korkusu o kadar büyük olabilir ki nereye girdiklerine karar veremeyebilirler.” .
Kampanya pek çok ülkeyi kapsamasına rağmen SMS mesajları birbirine oldukça benziyor. Çoğu durumda dil neredeyse hiç değişmez. Bitdefender'dan derleyebildikleri kadarıyla İspanyolca mesaj şu şekilde: “NETFLIX: Ödemeniz işlenirken bir sorun oluştu. Hizmetlerinizi aktif tutmak için lütfen giriş yapın ve bilgilerinizi şurada doğrulayın…” ve girildiği kötü amaçlı bağlantı.
“NETFLIX: Son ödemeniz reddedildi, hesabınız 12/01/2024 tarihinde askıya alınacaktır. Ödemenizi şu tarihte yenileyin…” Kayıtlı olan varyantlardan bir diğeridir.
Bazı durumlarda Netflix adı daha fazla güvenilirlik sağlamak için kullanıldığından bağlantılar resmi görünüyor.
Bu özel kampanya için aranan bilgiler müşterilerin giriş bilgileri, kişisel bilgileri ve kredi kartı bilgileridir. “Netflix'in 2FA'ya (iki faktörlü kimlik doğrulama) sahip olmaması ve yalnızca kullanıcı adlarına ve şifrelere dayanması büyük bir güvenlik sorunudur. Bu, Netflix müşterilerinin kimlik bilgileri doldurma yoluyla hesap ele geçirme saldırılarına yüksek düzeyde maruz kaldığı anlamına gelir” diye açıklıyorlar.
Tespit edilen durumlarda, Uygulamanın istediği ilk adım, Netflix müşterilerinin kimlik bilgilerini toplamaktır.. Kullanıcı bu kimlik bilgilerini girer girmez saldırganlar bu bilgilere sahip olur. Saldırganlar kredi kartı bilgilerini istemeden önce kişisel bilgilerinizi isteyecek. Saldırı tamamlandı ve suçlular artık kurbanın tüm bilgilerine erişebiliyor.
Şirkete göre, Netflix kimlik bilgileri ve ödeme bilgileri muhtemelen paketler halinde veya tek bir ürün olarak satılacakları karanlık ağda son bulacak.