Belirli bir kitleyi hedefleyen bir kimlik avı saldırısında görünen bir şey, dolandırıcılar Netflix’i taklit ediyor ve pazarlama personeline ulaşıyor.
İlk posta, bir Headhunter veya İnsan Kaynakları (İK) işe alım uzmanından beklediğiniz gibi görünüyor.
“Umarım bu not sizi iyi bulur,” e -posta başlar. “Vizyoner pazarlama lideri olarak itibarınız dikkat çekti ve Netflix’te sizinle olağanüstü bir fırsat paylaşmak istiyorum.”
Kuşkusuz bu e-posta AI tarafından hazırlanmıştır ve gerçek hayat örneklerine dayanmaktadır. E -postada pazarlama başkan yardımcısı olarak sunulan rol, bu e -postayı alan kişi için uygun bir rol olacaktır, bu yüzden dolandırıcılar ulaşmadan önce araştırmalarını yapıyormuş gibi görünüyor.
Dolandırıcıların var olduğunuzu bildirmesine izin vermedikçe, önerilmeyen ilk postaya yanıt vermek ve size daha fazla you göndermeye teşvik etmek – Netflix’teki heyecan verici yeni işin inişine bir adım daha yaklaşın.
‘Netflix İK ekibi’ ile bir röportaj hazırlama daveti aldık.
“Program röportajı” altındaki bağlantıyı takip etmek bize Malwarebytes Web Koruması tarafından bir blok getiriyor.
![MalwareBebytes işe alımları engeller.Growithusnetflx[.]com](https://www.malwarebytes.com/wp-content/uploads/sites/2/2025/08/growwithusnetflixcomblock.png)
Yine, okuyucularımızın yapmasını isteyeceğimiz bir şey değil, aldatmaca hakkında daha fazla bilgi edinmek amacıyla, bu bloğu atlayıp web sitesine geçiyoruz.
Aynı sosyal medya ve pazarlama alanlarında az çok 20 açıklık olduğunu görüyoruz.
Web sitesinin kendisi, gerçek Netflix sitesinden ve kimlik avı kampanyasından kopyalanan içeriğin bir karışımıdır.
Röportajımızı planlamaya geri dönelim. Röportaj yuvamızı seçme seçeneği verildi:
Ekranda iki düğmeden hangisini kullandığınızdan bağımsız olarak, mevcut “kariyer profilinize” oturum açmanız veya yeni bir düğme oluşturmanız istenir.
Bu aşamada, tüm kırmızı bayraklar yukarı çıkmalıdır. “Facebook ile devam et” i seçip seçmeniz önemli değil veya e -postanızı girip “E -postaya Devam Et” i tıklayıp tıklamanız bir sonraki ekran sizden Facebook hesabınızda oturum açmanızı isteyecektir.
Tek fark, ikinci seçeneğin e -postanızı giriş ekranında doldurmasıdır.
Bu çok mantıklı değil – Facebook’un takviminizi takip ettiği bilinmiyor. Bir çok şeyi takip ediyor, ancak toplantı programınız bunlardan biri değil. Ayrıca, adres çubuğuna bakarsanız, hala sahte Netflix sitesinde olduğumu göreceksiniz.
Bununla birlikte, üçüncü taraf sitelerinde Facebook’ta oturum açma seçeneğini sunmak çok normal bir uygulamadır, bu nedenle JobSeeker’ın bu bağlantıyı tıklaması anlaşılabilir olacaktır.
Kimlik bilgilerini girip “Giriş” ye tıkladığınızda, biraz zaman alacak ve ardından “Girdiğiniz şifre yanlış. Lütfen tekrar deneyin!”
Bu giriş sayfası aynı zamanda bu saldırıyı çok sofistike yapan kısımdır. Gösterişçiler, girildikçe gönderimleri canlı olarak kesmelerine izin veren bir WebSocket yöntemi kullanırlar. Bu, kimlik bilgilerini denemelerine olanak tanır ve şifreniz çalışıyorsa, gerçek Facebook hesabınıza saniyeler içinde giriş yapabilirler. Bu da gerekliyse, potansiyel olarak çok faktörlü kimlik doğrulama (MFA) onayını isteyebilirler.
Phisher’ın gönderdiğiniz kimlik bilgilerini anında görebileceğini, gerçek Facebook giriş sayfasında test ettiğini ve daha sonra size uygun yanıtı gönderdiğini düşünün. (Benim durumumda “yanlış şifre”, onlara geçerli kimlik bilgilerini besleme niyetim olmadığı için.)
Facebook hesabınıza eriştiklerine dair hiçbir fikriniz olmazdı ve sizi oturum açmak, arkadaşlarınızı spam veya hesabınızla yapmak istedikleri her şeyi için biraz zaman satın alacaklardı.
Sıklıkla, pazarlama yöneticilerinin, sosyal medya personelinin ve özellikle şirket Facebook sayfalarına veya iş hesaplarına erişimi olanların kimlik bilgilerini çalmak için açıkça tasarlanmış bu gibi kimlik avı kampanyaları görüyoruz.
Bir işletme hesabından ödün vermek, saldırganların şirketin ödeme yöntemlerini kullanarak kötü amaçlı reklamlar çalıştırmasına, hesap üzerinde kontrol iadesi için bir fidye talep edebilir veya daha fazla dolandırıcılık yaymak için şirketin itibarını kullanabilir.
Ne yapalım
Kimlik bilgilerinizin tehlikeye atıldığından şüpheleniyorsanız, şifrelerinizi hemen değiştirin, çok faktörlü kimlik doğrulamayı etkinleştirin ve varsa BT/Güvenlik ekibinize bildirin.
Bu saldırılardan güvende kalabilirsiniz:
- Başvurmadığınız iş tekliflerine katılmak konusunda çok temkinli olun.
- Onları tıklamadan önce URL’leri hem e -postada hem de web sitesinde dikkatlice kontrol edin (alan adında eksik “i” ni fark ettiniz mi?)
- Tarayıcı çubuğundaki adresin, web sitesinin içeriği ile birlikte görmeyi beklediğiniz şeylerle eşleşip eşleşmediğini kontrol edin.
- Kimlik avı girişimlerini nasıl tespit edeceğinizi ve tanıyacağınızı öğrenin. Kimlik avı postaları şimdi siber suçluların yapay zeka (AI) kullandığını belirlemek zorlaşıyor.
- Tarayıcınızı, işletim sisteminizi ve diğer yazılımları güncel tutun.
- Web korumalı güncel bir gerçek zamanlı kötü amaçlı yazılım önleyici çözüm kullanın.
Kimlik avı kampanyası Cloudflare’nin hizmetlerinin arkasında yer aldığından beri, Netflix ve Cloudflare’yi bu kampanya hakkında bilgilendirdik.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.