Bağlantılar ve kimliğe bürünme sahte olduğundan ve dolandırıcılık amaçlı bir veri toplama kampanyasının bir parçası olduğundan, Netflix müşterileri, video akışı şirketi tarafından kendilerine gönderilen e-postalar ve SMS bağlantılarındaki kişisel olarak tanımlanabilir bilgileri ifşa etmemeleri konusunda uyarılmaktadır.
INKY tarafından yayınlanan bir rapora göre, firma bilgisayar korsanlarına hizmet sunan bulut tabanlı bir e-posta güvenlik hizmeti, 21 Ağustos – 27 Ağustos tarihleri arasında Netflix’i taklit eden bir kimlik avı planı başlattı ve müşterilerden hassas bilgileri toplamaya başladı.
Kampanya, hedeflere ZIP dosyası olarak geçirilen kötü niyetli bir HTML ekini gördü ve sosyal mühendislik saldırısı o kadar inandırıcı bir şekilde planlandı ki, kurbanları ayrıntılarını teslim etmeye kolayca ikna etti.
Netflix’in talebi üzerine bir adli tıp firması tarafından yürütülen ilk bakışta, Almanya’da faaliyet gösteren bir Sanal Özel Sunucudan gelen bu tür e-postaların kaynağını keşfetti ve ardından trafiği bir Peru Üniversitesine yönlendirdi.
NOT 1– Geçen yıl, Şükran Günü ve Noel sezonunda Amazon müşterilerini kandırmak için benzer bir saldırı planlandı. Ancak, yalnızca birkaç çevrimiçi kullanıcı kampanyanın kurbanı oldu ve bu nedenle kayıp minimum oldu.
NOT 2- Bir kimlik avı saldırısında, bilgisayar korsanları, büyük bir şirketin, genellikle bir teknoloji veya hizmet sağlayıcı firmanın kimliğine bürünen fabrikasyon bir web sayfasıyla çevrimiçi kullanıcıları ikna etmeye çalışır. Konu satırı hesabı bloke eden e-posta veya SMS ile hedeften, duraklatılmış hizmeti devam ettirmek için hemen bağlantıya tıklamasını ve hassas ayrıntıları doldurmasını isterler.
reklam