موج جدیدی از ایمیل‌های فیشینگ با هدف سرقت هویت کاربران Netflix

در ابتدای ماه نوامبر، برخی از کاربران Netflix (که تعداد آن ها به بیش از 110 میلیون می رسد) ایمیلی را با عنوان «عضویت شما تعلیق شده است» دریافت کرده اند. این پیام درخواست به‌روز کردن و تائید اطلاعات شخصی، ازجمله جزئیات کارت اعتباری کاربران را می دهد. کارشناسان امنیتی هشدار دادند که این حمله فیشینگ برای سرقت هویت قربانی، اطلاعات کارت اعتباری و سایر اطلاعات حساس وی را سرقت می کند.

محتوای ایمیل دریافتی بیان می کند Netflix  قادر به تأیید اطلاعات صورتحساب کاربر برای تمدید اشتراک نیست. قربانیان 48 ساعت فرصت دارند تا مجدداً عضو شوند. این ایمیل شامل پیوندی به یک وب‌سایت Netflix جعلی است. هنگامی‌که قربانیان بر روی دکمه “Restart membership” کلیک می‌کنند، به netflix.com هدایت نمی‌شوند، بلکه به یک وبلاگ جعلی می روند
پس از ورود به سیستم، سایت مخرب صفحه‌ای را با عنوان «اطلاعات صورت‌حساب خود را به‌روزرسانی کنید» نمایش می‌دهد که در آن درخواست واردکردن آدرس صورتحساب، نام کامل، تاریخ تولد و اطلاعات مشابه را به کاربر اعلام می‌کند. علاوه بر این، کاربران به صفحه «اعتبار اطلاعات پرداخت شما» هدایت می‌شوند که درخواست نام کارت اعتباری، شماره کارت، تاریخ انقضاء، کد امنیتی و غیره را می‌دهد. درنهایت وب‌سایت جعلی می‌گوید “از شما سپاسگزارم” و یک پیام با عنوان “عضویت شما دوباره فعال شد” را نشان می‌دهد.

این اولین بار نیست که کلاهبرداران سعی دارند از طریق Netflix اطلاعات کاربران را به سرقت ببرند. کارشناسان امنیتی به حملات مشابه فیشینگ که در دسامبر و اوت 2016 انجام شد اشاره می‌کنند. بااین‌حال، در آغاز سال 2017، کلاهبرداران یک کمپین بزرگ دیگر به‌منظور کلاهبرداری از Netflix راه‌اندازی کرده‌اند.
در ماه ژانویه از کاربران Netflix خواسته شد که اطلاعات حساب خود را به‌روز کنند، بنابراین، کاربران باید هوشیار باشند و به هر ایمیلی که به نظر می‌رسد توسط یک وب‌سایت رسمی ارسال شده است اعتماد نکنند.
Netflix در بیانیه‌ای گفته است:” این شرکت اقدامات پیشگیرانه متعددی را برای تشخیص فعالیت‌های جعلی، حفظ سرویس Netflix و اطلاعات شخصی کاربران انجام داده است.”
صفحه راهنما Netflix نیز به نکات امنیتی برای کاربران جهت جلوگیری از تلاش‌های فیشینگ اشاره می‌کند. این شرکت هشدار داده است که هرگز ایمیل‌هایی برای درخواست اطلاعات شخصی ارسال نمی‌کند.
بنابراین، اگر شما ایمیلی دریافت کرده‌اید که جزئیات پرداخت یا اطلاعات حساب شمارا درخواست می کند، روی هیچ‌یک از لینک‌های آن کلیک نکنید و به Netflix گزارش دهید.

منبع:

https://www.2-spyware.com/netflix-scam-emails-are-back-110-million-subscribers-are-in-danger#ref-1

پاسخی بگذارید