La nouvelle escroquerie de phishing Netflix peut voler des informations de carte de crédit

Yeni Netflix Kimlik Avı Dolandırıcılığı Kredi Kartı Bilgilerini Çalabilir

⌛ Reading Time: 2 minutes

Netflix, saatlerce televizyon ve film sağlamak için harikadır ve onu birçokları için eğlence seçeneği haline getirir. Ama ne kadar zevkli olursa olsun, yine de biraz sorun çıkarabilir. Amorblox sitesi, kredi kartı bilgilerini çalan bir Netflix kimlik avı dolandırıcılığı keşfettiğinde bunu öğrendi.

Netflix Kimlik Avı Dolandırıcılığı Nasıl Çalışır?

Netflix’i terk etmeden önce, dolandırıcılığın nasıl çalıştığını ve nasıl bulunduğunu öğrenmek faydalı olabilir, çünkü belki de başınıza gelmediğinden emin olmak için bazı şeyleri biraz değiştirebilirsiniz, böylece onu terk etmek zorunda kalmazsınız. akış hizmeti.

kurbanları Netflix kimlik avı dolandırıcılığı Netflix faturalandırma hatası gibi görünen bir e-posta gönderildi. 24 saat içinde bilgilerini güncellemezlerse aboneliklerinin iptal edileceğini söyler. E-postadaki bir bağlantıya tıkladıklarında, onları Netflix logosuna sahip bir CAPTCHA sayfasına gönderir.

CAPTCHA’yı çözerek Netflix’e benzeyen bir siteye gönderilirler. Burada giriş bilgilerini, fatura adresini ve kredi kartı bilgilerini doldururlar. Kimlik avına maruz kaldıklarından asla şüphelenmemeleri için gerçek Netflix sitesine yönlendirilirler.

Bu, meşru görülme olasılığını artırmak için beş şey yaptığı için başlangıçta bir aldatmaca olarak hedeflenmedi.

  • URL’yi gizlemeye yardımcı olan CAPTCHA yönlendirmesi
  • Sayfalar meşru web alanlarıdır, ancak Netflix’e bağlı değildir
  • Kurbanlar Netflix’e benzeyen siteye götürüldü ve ardından gerçek siteye gönderildi
  • Arıza bildirimi gerçek ve aciliyet gerektiriyordu

Saldırı Nasıl Keşfedildi?

Böylece Netflix kimlik avı dolandırıcılığı saldırganları, bundan kurtuldukları ve herkesin kredi kartı bilgilerini çaldıkları için bunu doğru yapıyorlardı. Ama Amorblox’u ne ihbar etti?

İlk ipucu, e-postadaki dil, amaç ve tondu. Amorblox birçok veri üzerinde eğitildi ve tüm müşteri ortamlarına göre özelleştirildi. Netflix e-postası analiz edildiğinde, olağandışı bir istekte bulunulduğunu gördü. Ek olarak, dil modeli, müşteri desteğinden gelen orijinal e-postalarda normalde bulunmayan bir aciliyet duygusu algıladı.

Ayrıca kurban ile e-postayı gönderen arasında düşük bir iletişim geçmişi vardı. Bu başlı başına bir sorun göstergesi değil, ancak diğer uyarı işaretleri ile birleştiğinde yine de dikkate değer.

Saldırgan daha önce kurbanla iletişim kurmamış olsa da, kurbanların gönderildiği web sitesi alanını da ziyaret etmemişti. Netflix’te çalışan birinin etki alanını ziyaret etmesi mantıklı olurdu.

Bu uyarı işaretleri, gördükleri diğer bazı sinyallerle birlikte, Amorblox’un e-postayı bir kimlik avı tehdidi olarak işaretlemesine neden oldu.

Netflix kimlik avı dolandırıcılığını tespit etmenin dışında, diğer kimlik avı tehditlerinden de kaçınmak istiyorsanız, buradaki uyarı işaretlerini unutmayın. Ayrıca bir kimlik avı sitesini tanımanın daha fazla yolunu öğrenin. İnşallah hiç mağdur olmazsınız.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.