חברת הסייבר Bitdefender מדווחת כי קמפיין דיוג (פישינג) ב-SMS כוון למשתמשי נטפליקס ב-23 מדינות שונות בניסיון לגנוב אישורי כניסה, מידע אישי ואפילו פרטי כרטיס אשראי.
בפוסט חדש בבלוג שלה, חברת אבטחת הסייבר מפרטת כיצד קמפיין הפחדה, שאולי החל כבר בחודש ספטמבר, הפך לשיטה פופולרית, המשמשת לעתים קרובות כדי לגרום ללקוחות לחשוב שהם לא שילמו על המנוי שלהם והשחשבון שלהם יושעה בקרוב.
מדובר בשיטה פופולרית, שבמסגרתה הודעה שנשלחת לקורבנות מובילה אותם לאתר מזויף. הודעת ה-SMS שנשלחת מספקת להם קישור ללחיצה ולאימות חשבונם. הם גם מתבקשים לעדכן את פרטי כרטיס האשראי שלהם כדי לשמור כביכול על חשבונם. כפי שאתם יכולים לנחש, פרטי ההתחברות, אבל גם הפרטים הפיננסים שלהם, לא עברו לנטפליקס. במקום זאת, הם נארזו מחדש ויימכרו בדארקנט. בדרך זו, הנוכלים שמאחורי הקמפיין מקבלים תשלום, בעוד שלהאקרים הרוכשים נתונים אלה יש שפע של נתונים ופרטים של כרטיסי אשראי חדשים לשימוש בהתקפות סייבר עתידיות.
נראה כי קמפיין הדיוג המסוים הזה ב-SMS התפשט ל-23 מדינות, כולל ארצות הברית, גרמניה, ספרד, אוסטרליה, יוון, פורטוגל ועוד, לצערנו החברה לא פירטה את הרשימה המלאה, ולכן לא ניתן לדעת כרגע האם הגיע גם לישראל. בעוד שהקישור נראה אותנטי במבט ראשון מכיוון שהוא נראה רשמי ומשתמש בשמה של נטפליקס, חלק מהלקוחות שקיבלו אותו היו מספיק זהירים כדי להימנע מכניסה ללינק.
איך להימנע מליפול בתרמית?
חשוב לדעת שנטפליקס לא פונה ללקוחות באמצעות הודעות אס.אמ.אס ורוב החברות לא עושות זאת. למרות שהיא אינה מציעה אימות דו-שלבי לאבטחה נוספת, יש דרכים אחרות שבהן תוכלו להגן על עצמכם ועל חשבונכם.
דבר ראשון, לעולם אל תפתחו קישורים משולחים לא ידועים וגם משולחים לא צפויים. אם יש לכם ספק, אל תיכנסו לקישור, אלא הקלידו ידנית את הכתובת שלו בשורת החיפוש של הדפדפן שלכם. כך תוכלו לאמת את פרטי החשבון שלכם ולראות אם הטקסט שקיבלתם אמיתי או לא, מבלי שתצטרכו ללחוץ על קישורים חשודים בדרך. אם בכל זאת ביקרתם באתר מפוקפק, הקפידו לשנות את הסיסמה של אותו שירות ולבטל את כרטיס האשראי שלכם, אם במקרה הכנסתם אותו שם.
האקרים אוהבים להתחזות לחברות גדולות כמו אפל, מיקרוסופט ובארץ רשות הדואר, ביט ועוד. אז זה לא מפתיע שהם התחילו להשתמש גם בנטפליקס בתור פיתוי. אבל מודעות להודעות שאתם מקבלים, תגרום לכם להימנע מנפילת קורבן להונאה כמו זו.