Anasayfa » Netflix Tarafından Gönderilen Maillere Dikkat!

Makaleyi Paylaş

Haberler

Netflix Tarafından Gönderilen Maillere Dikkat!

Netflix hizmet bedeli için kullanılan kartı bilgilerini ve kimlik bilgilerini çalmayı amaçlayan yeni bir phising saldırısı ile e-posta güvenlik kontrollerini atlamaya için çalışan bir CAPTCHA sayfasına yönlendirildği tespit edildi. Saldırgan, potansiyel kullanıcıları phising sayfasına yönlendirmek için “başarısız ödeme” ibaresi kullanıyor.

Sahte e-postaların ayın başında gönderildiği ve fatura adresini ve ödeme ayrıntılarını doğrulama ile ilgili sorunlar hakkında Netflix destek hizmetinden bir bildirim gibi gösterildi. Gönderenin adresi (netfiix@csupport.co) olarak yazılmış olup, saldırganın Netflix’in müşteri desteğini taklit etmeye çalışarak meşru görünmesini sağlamaya çalıştığı tespit edildi.

Hedefli e-posta saldırılarıyla mücadele eden Armorblox’taki araştırmacılar, yönlendirme sürecini analiz ettiklerinde phising sayfasına giden iletideki bir bağlantıyla başlamakla birlikte, bazı güvenlik çözümleri sayfayı işlevsel bir CAPTCHA sınama yanıtı gibi göründüğü için tehdit olarak algılayamadığını tespit ettiler. Böyle bir durum olduğunu farketmeyen kullanıcılar, phising akışı bir “başarı” mesajı ile bitene kadar geç olmadan dolandırıcılık hakkında bilgi sahibi olmayabilir. Hassas ayrıntılar sağlaması istendiğinde dikkatli olup sayfayı yükleyen alan adını kontrol etmesi kullanıcıların phising girişimlerini tespit etmesine yardımcı olacaktır.

Kaynak


Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>