Film ve TV akışı teklifleri gibi görünmek için süslenmiş yemler, ödeme verilerini kimlik avı aracılığıyla ele geçiriyor.
Film ve televizyon izleyicilerinin akış hizmetlerine geçen yıl ki büyük göçü, dolandırıcılara, olası aboneleri ödeme bilgilerinden vazgeçmeye ikna etmek için kimlik avı girişimleri başlatmak için tatlı bir fırsat sağladı.
Kaspersky’den Leonid Grustniy, Netflix, Amazon Prime ve diğer akış hizmeti teklifleri gibi görünmek için gizlenmiş kimlik avı kampanyaları hakkında uyarıda bulunarak, son raporunda ödeme verilerinin olduğu yerde siber suçluların mutlaka takip edeceklerini belirtti.
Grustniy, “Akış hizmetleri çeşitli ödeme planları sunuyor, ancak genellikle hepsi bir kredi kartıyla ödeme yapmayı içeriyor” dedi. “Ve kart ayrıntılarının olduğu yerde kimlik avı var.”
Dolandırıcı Abone Hedefleme
Kaspersky araştırmacıları, mevcut akış abonelik durumlarına bağlı olarak hedeflere yönelik çeşitli yemler gözlemledi. Kurbanların e-posta adreslerini ve kredi kartı bilgilerini gözetlemek için Netflix gibi hizmetler için sahte kayıt sayfaları kullanıldı.
“Bilgilerinizle donanmış olarak, paranızı hemen çekebilir veya harcayabilirler. Grustniy, E-posta adresinizin gelecekteki saldırılar için tekrar kullanışlı olması muhtemel dedi.
Mevcut Netflix abonelerine, fatura bilgilerini güncellemelerini isteyen bir kimlik avı e-postası gönderildi.
E-postada “Mevcut fatura bilgilerinizle ilgili bazı sorunlar yaşıyoruz” ifadesi yer aldı. Hemen ardından “Tekrar deneyeceğiz, ancak bu arada ödeme ayrıntılarınızı güncellemek isteyebilirsiniz.” İbaresi yer aldı.
“Hesabınızı Şimdi Güncelleyin” bağlantısı ve ardından “Netflix’teki arkadaşlarınız” imzası geliyor.
Bağlantı, “tüketiciler” yerine müşteriler’e hitap eden kötü niyetli bir ödeme onay sayfasına yönlendiriyor.
Ödeme Bilgilerini Çalmak
Yayıncıları hedefleyen ve Kaspersky araştırmacıları tarafından gözlemlenen bir başka taktik, Disney’in The Mandalorian’ı gibi popüler şovları yayınlamak için sahte teklifler içeriyordu. Raporda, kurbanların bir fragman izleyeceği ve ardından dolandırıcılara ödeme ayrıntılarını vererek devam etmek için bir ücret isteneceği belirtildi.
Grustniy, “Aşağıda klasik bir senaryo var: Kullanıcıların girdiği tüm ödeme ayrıntıları doğrudan dolandırıcılara gidiyor ve daha önce hiç görülmemiş bölüm böyle kalıyor” dedi.
Çalınan akış bilgileri de değerlidir ve yeraltı pazarlarında satılmıştır.
Grustniy, “Netflix planınıza bağlı olarak, aynı anda 4 tane cihazda yayın yapabilirsiniz ve siber suçlular oturum açma kimlik bilgilerinizi herhangi bir sayıda yayıncıya satabilir. Bu, bir yabancının oturumu kapatmaya karar vermesine kadar sırada beklemek zorunda kalabileceğiniz anlamına geliyor.” diye yazdı.
Daha da kötüsü, rapora göre, aboneliğin çalınan şifresi diğer kurban hesaplarına yönelik saldırılarda kullanılabilir.
Video akışı hizmetlerinin yaygın kültürel etkisi, dolandırıcılar tarafından giderek daha fazla silahlandırılıyor. Netflix’in Squid Game’e dünya çapında ilgideki patlama, yakın zamanda, örneğin, kripto yatırımcılarının 3,3 milyon dolardan fazla dolandırılmasına yardımcı oldu.
Geçen bahar, Google Play mağazasında kötü amaçlı bir Netflix uygulaması keşfetti ve WhatsApp mesajları aracılığıyla yayıldı.
Kaspersky, kullanıcılara akış hizmetleriyle ilişkili görünen e-postalara tıklamamalarını ve ödeme bilgilerinin istendiği iletişimlerdeki yazım hataları gibi bunun bir dolandırıcılık olduğuna dair bariz işaretlere dikkat etmelerini tavsiye ediyor.
Grustniy, “Resmi galadan önce film veya şov izleme sözü veren hiçbir kişiye veya siteye güvenmeyin” dedi.