Netflix Kullanıcıları Dikkat!

netflix

Netflix kullanıcılarını hedef alan bir phishing saldırısı ortaya çıkarıldı.

100 milyondan fazla kullanıcı olan Netflix siber suçlular için oldukça kârlı bir hedef haline geldi. Son zamanlarda ortaya çıkarılan phishing saldırısı Netflix kullanıcılarının giriş bilgilerini ve kredi kartı detaylarını çalmayı hedefliyor.

Bahsi geçen phishing saldırısında siber suçlular Netflix kullanıcılarına hesaplarının askıya alındığına dair sahte bir e-posta gönderiyor. E-postaya göre kullanıcıların askıya alınan hesaplarını geri alabilmek için e-postada belirtilen bağlantıya tıklaması ve açılan sayfada oturum açmaları gerekiyor.

Yollanan sahte e-postada konu olarak “Your suspension notification” (Askıya alma bildirimi) yazıyor. E-postada bulunan bağlantıya tıklandığında kullanıcılar sahte fakat oldukça inandırıcı gözüken bir Netflix giriş sayfasına yönlendiriyor.

Phishing saldırılarıyla ilgili bilgisi olanlar gönderilen sahte e-postayı spam olarak işaretliyor. Fakat konuya hâkim olmayan diğer kullanıcılar inandırıcılığa sahip bu phishing saldırısının kurbanı oluyorlar.

image1

Aşağıda kullanıcılara yollanan e-postanın örneğini görebilirsiniz. Sol tarafta siber suçlular tarafından gönderilen e-posta, sağ tarafta ise Netflix tarafından gönderilen orijinal bir e-postayı görüyorsunuz. Göründüğü üzere orijinal e-postalar ile sahte olanın benzerliği oldukça fazla. Fakat Netflix kullanıcılarının Netflix tarafından gönderilen e-postalarda abone ismiyle hitap edilmediğini bilmesi gerekir.

image2

Netflix kullanıcılarını hedef alan phishing saldırısı MailGuard tarafından ortaya çıkarıldı ve ilk olarak kendi bloglarında konu ile ilgili bir yazı paylaşıldı. MailGuard’ın yazısına göre bahsi geçen phishing saldırısı ele geçirilmiş bir WordPress web sitesi üzerinden gerçekleştiriliyor. Bilindiği üzere WordPress zero-day açıklarıyla meşhur ve siber suçlular tarafından sıkça kullanılıyor.

Who.is arama sonucuna göre ele geçirilen web sitesi “Ilitia Celia Ferrándiz’e ait. Web sitesinin asıl sahibinin yaşanan siber saldırıdan haberdar olup olmadığı bilinmiyor.

İyi haber şu ki, Google Chrome bahsi geçen web sitesini “aldatıcı site” olarak işaretledi. Fakat Chrome dışında başka tarayıcıları kullanan kullanıcılar hala risk altında.