OzzTech - Netflix Kimlik Avı

Netflix Kimlik Avı

Netflix Kimlik Avı

Film ve TV akışı teklifleri gibi görünmek için süslenmiş yemler, ödeme verilerini kimlik avı aracılığıyla ele geçiriyor.

Film ve televizyon izleyicilerinin akış hizmetlerine geçen yıl ki büyük göçü, dolandırıcılara, olası aboneleri ödeme bilgilerinden vazgeçmeye ikna etmek için kimlik avı girişimleri başlatmak için tatlı bir fırsat sağladı.

Kaspersky'den Leonid Grustniy, Netflix, Amazon Prime ve diğer akış hizmeti teklifleri gibi görünmek için gizlenmiş kimlik avı kampanyaları hakkında uyarıda bulunarak, son raporunda ödeme verilerinin olduğu yerde siber suçluların mutlaka takip edeceklerini belirtti.

Grustniy, "Akış hizmetleri çeşitli ödeme planları sunuyor, ancak genellikle hepsi bir kredi kartıyla ödeme yapmayı içeriyor" dedi. "Ve kart ayrıntılarının olduğu yerde kimlik avı var."

Dolandırıcı Abone Hedefleme

Kaspersky araştırmacıları, mevcut akış abonelik durumlarına bağlı olarak hedeflere yönelik çeşitli yemler gözlemledi. Kurbanların e-posta adreslerini ve kredi kartı bilgilerini gözetlemek için Netflix gibi hizmetler için sahte kayıt sayfaları kullanıldı.

“Bilgilerinizle donanmış olarak, paranızı hemen çekebilir veya harcayabilirler. Grustniy, E-posta adresinizin gelecekteki saldırılar için tekrar kullanışlı olması muhtemel dedi.

Mevcut Netflix abonelerine, fatura bilgilerini güncellemelerini isteyen bir kimlik avı e-postası gönderildi.

E-postada "Mevcut fatura bilgilerinizle ilgili bazı sorunlar yaşıyoruz" ifadesi yer aldı. Hemen ardından “Tekrar deneyeceğiz, ancak bu arada ödeme ayrıntılarınızı güncellemek isteyebilirsiniz.” İbaresi yer aldı.

“Hesabınızı Şimdi Güncelleyin” bağlantısı ve ardından “Netflix'teki arkadaşlarınız” imzası geliyor.

Bağlantı, "tüketiciler" yerine müşteriler’e hitap eden kötü niyetli bir ödeme onay sayfasına yönlendiriyor.

Ödeme Bilgilerini Çalmak

Yayıncıları hedefleyen ve Kaspersky araştırmacıları tarafından gözlemlenen bir başka taktik, Disney'in The Mandalorian'ı gibi popüler şovları yayınlamak için sahte teklifler içeriyordu. Raporda, kurbanların bir fragman izleyeceği ve ardından dolandırıcılara ödeme ayrıntılarını vererek devam etmek için bir ücret isteneceği belirtildi.

Grustniy, "Aşağıda klasik bir senaryo var: Kullanıcıların girdiği tüm ödeme ayrıntıları doğrudan dolandırıcılara gidiyor ve daha önce hiç görülmemiş bölüm böyle kalıyor" dedi.

Çalınan akış bilgileri de değerlidir ve yeraltı pazarlarında satılmıştır.

Grustniy, "Netflix planınıza bağlı olarak, aynı anda 4 tane cihazda yayın yapabilirsiniz ve siber suçlular oturum açma kimlik bilgilerinizi herhangi bir sayıda yayıncıya satabilir. Bu, bir yabancının oturumu kapatmaya karar vermesine kadar sırada beklemek zorunda kalabileceğiniz anlamına geliyor." diye yazdı.

Daha da kötüsü, rapora göre, aboneliğin çalınan şifresi diğer kurban hesaplarına yönelik saldırılarda kullanılabilir.

Video akışı hizmetlerinin yaygın kültürel etkisi, dolandırıcılar tarafından giderek daha fazla silahlandırılıyor. Netflix'in Squid Game'e dünya çapında ilgideki patlama, yakın zamanda, örneğin, kripto yatırımcılarının 3,3 milyon dolardan fazla dolandırılmasına yardımcı oldu.

Geçen bahar, Google Play mağazasında kötü amaçlı bir Netflix uygulaması keşfetti ve WhatsApp mesajları aracılığıyla yayıldı.

Kaspersky, kullanıcılara akış hizmetleriyle ilişkili görünen e-postalara tıklamamalarını ve ödeme bilgilerinin istendiği iletişimlerdeki yazım hataları gibi bunun bir dolandırıcılık olduğuna dair bariz işaretlere dikkat etmelerini tavsiye ediyor.

Grustniy, "Resmi galadan önce film veya şov izleme sözü veren hiçbir kişiye veya siteye güvenmeyin" dedi.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.