This post is also available in:
English (אנגלית)
חברת האבטחה Bitdefender הוציאה דו"ח המזהיר כי האקרים החלו קמפיין פישינג במטרה לגנוב נתוני התחברות של משתמשי שירות הסטרימינג הפופולארי נטפליקס במטרה לגנוב פרטי כרטיסי אשראי. ההונאה המתמשכת, שהחלה בספטמבר, השפיעה עד כה על משתמשים ב-23 מדינות, כולל גרמניה, ספרד, ארצות הברית, צרפת, יוון ואוסטרליה. הרמאים משתמשים בהודעות SMS כדי להערים על קורבנות תמימים כדי שיספקו את פרטיהם האישיים.
הודעות ה-SMS הזדוניות לרוב מזהירות את הנמענים מפני בעיות תשלום בחשבונות הנטפליקס שלהם. לדוגמה, אחת ההודעות נראית כך: "NETFLIX: There was an issue processing your payment. To keep your services active, please sign in and confirm your details at [link].” הודעות אלה עשויות להשתנות משפה לשפה ומוצגות בהתאם לאזור בו נשלחות, אך המטרה שלהם נשארת זהה: לגנוב מידע רגיש.
נטפליקס האמיתית לעולם לא יוצרת קשר עם לקוחותיה באמצעות SMS ואף פעם לא שולחת קישורים המבקשים ממשתמשים לאמת את הפרטים שלהם. הודעות כוזבות אלה מכילות לעתים קרובות קישורים המובילים לאתרי פישינג שנועדו להיראות כמו האתר הרשמי של נטפליקס, שבו משתמשים מתבקשים להזין את פרטי הכניסה שלהם ואת פרטי התשלום.
תקיפה זו יעילה במיוחד משום שנטפליקס אינה מציעה אימות דו-גורמי (2FA), בהסתמך אך ורק על שמות משתמש וסיסמאות. זה הופך את האישורים הגנובים לבעלי ערך רב מאוד, ולעתים קרובות מגיעים אל הדארק ווב, שם הם נמכרים בכמויות גדולות לפושעי סייבר אחרים.
ב-Bitdefender מסבירים כי עברייני סייבר משתמשים בשתי טקטיקות עיקריות כדי לפתות קורבנות: האחת, להציע פרסים כדי לפתות אנשים ללחוץ על קישורים ("הגזר"), והשנייה, ליצור תחושת דחיפות לאור איום על שיבושים בשירות ("המקל").
משתמשים נקראים להגן על עצמם ולא ללחוץ על קישורים ממקורות לא ידועים, להקליד כתובות URL באופן ידני כאשר אינם בטוחים, ולהשתמש בפתרונות אבטחה כדי לזהות ולחסום אתרים זדוניים. כיום, תוקפים יכולים לנצל חולשות zero-day בלחיצה אחת בלבד כדי לפגוע במכשירים להשיג נגישות עמוקה אליהם, מה שעלול להוביל להשלכות הרסניות למשתמשים.
