הונאה חדשה שנוצרה באמצעות בינה מלאכותית, כוללת התחזות מסוכנת לענקית הסטרימינג נטפליקס. משתמשים רבים ברחבי העולם קיבלו בימים האחרונים מייל תחת הכותרת "בואו נטפל בפרטי התשלום שלך", ובו נכתב כך: "החשבון שלך מושעה. אנא עדכן את פרטי התשלום שלך. אנו נתקלים בבעיות מסוימות עם נתוני החיוב הנוכחיים שלך. ננסה שוב, אבל בינתיים אולי תרצה לעדכן את פרטי התשלום שלך".
בשם השולח נכתב שמה של ענקית הסרימינג, ואילו עיצוב ההודעה כולל את צבעי המותג המוכרים, אדום ושחור, ואת לוגו החברה. כל אלה גורמים לכך שכמעט בלתי אפשרי להבדיל בין ההודעה - הכאמור, מפוברקת - לבין מיילים לגיטימיים שנשלחים על ידי השירות.
מדובר בהונאת פישינג: לחיצה על הקישור במייל מובילה לאתר מתחזה שנראה כמעט זהה לאתר של נטפליקס, בו המשתמש מתבקש לספק את שם המשתמש והסיסמה לשירות, וכן את כתובת המגורים ואת פרטי כרטיס האשראי שלו. אם אלה מוזנים, המשתמש בעצם מספק לפושעי הסייבר שעומדים מאחורי ההונאה את כל מה שהם צריכים כדי לגנוב את כספו.
Alert for Netflix Users! Cybercriminals are launching a convincing phishing scam, tricking users with fake payment failure emails! ⚠️ They urge you to update payment details via fraudulent links. Stay vigilant—don’t get caught! #CyberSecurity #NetflixScam #Netflix pic.twitter.com/HbnAh501r8
בעוד הפרקטיקה הזו מוכרת היטב מהונאות אחרות, הבעיה במקרה הזה היא העובדה שהמייל נראה משכנע למדי, ונשלח בעיצוב כמעט זהה לחלוטין למיילים הרשמיים של נטפליקס. ג'ייק מור, יועץ אבטחת סייבר עולמי, הסביר לאתר הדיילי מייל שההונאה הזו ככל הנראה נוצרה על ידי בינה מלאכותית, מה שמאפשר לה להיות מדויקת למדי ולהישלח לכמות גדולה של מנויים. "תמיד חשוב לחקור כל אימייל שמבקש מכם מידע אישי או רגיש", ייעץ מור, "ובאופן כללי, מומלץ להימנע מהורדת קבצים מצורפים כלשהם".
אז מה בכל זאת מבדל בין קמפיין הפישינג הזה למיילים אותנטיים? במקרה הזה, האימייל ממנו נשלחה ההודעה מסתיים בדומיין של iCloud, בעוד שהודעות דוא"ל רשמיות של נטפליקס מגיעות תמיד מכתובת המסתיימת ב-netflix.com. כמו כן, נטפליקס מתחייבת שהיא לעולם לא תבקש פרטי חשבון בנק, מספר כרטיסי אשראי או סיסמאות באמצעות טקסט או דואר אלקטרוני.
קיבלתם את ההודעה המדוברת והכנסתם את פרטיכם? בנטפליקס ממליצים ראשית לשנות את הסיסמה לשירות, ולאחר מכן לפנות לבנק או לחברת כרטיסי האשראי שלכם ולוודא שלא נעשו עסקאות חריגות בשמכם.
זו לא הפעם הראשונה שבה האקרים מנסים להתחזות לשירות. בחודש דצמבר האחרון, חברת הסייבר Bitdefender פרסמה כי בוצע ניסיון הונאה ב-23 מדינות, במסגרתו נשלחת לקורבנות הודעה בשם נטפליקס המזהירה אותם כי חשבונם עומד להיות מושעה בקרוב, וכי עליהם להכניס את פרטי האשראי שלהם אל תוך אתר מתחזה למעשה. באופן זה, הם גם מרוויחים כסף וגם מוכרים את הפרטים בדארקנט.