تعرف على الخداع الاحتيالي على Netflix وسرقة معلومات بطاقة الائتمان

 

يعد Netflix رائعًا لتوفير ساعات طويلة من التلفزيون والأفلام ، مما يجعله خيار الانتقال إلى الترفيه بالنسبة للكثيرين. ولكن بقدر ما هو ممتع ، لا يزال بإمكانه توفير بعض المشاكل. هذا ما اكتشفه موقع Amorblox عندما اكتشف عملية احتيال Netflix الاحتيالية التي تسرق معلومات بطاقة الائتمان.

كيف يعمل خداع Netflix Phishing

قبل التخلي عن Netflix ، قد يكون من المفيد معرفة كيفية عمل عملية الاحتيال وكيف تم العثور عليها ، حيث يمكنك تغيير الأمور قليلاً للتأكد من عدم حدوثها لك حتى لا تضطر إلى التخلي عن خدمة البث.

تم إرسال رسالة بريد إلكتروني إلى ضحايا عملية التصيد الاحتيالي عبر Netflix والتي تبدو وكأنها فشلت في فوترة Netflix. يخبرهم أنه سيتم إلغاء اشتراكهم ما لم يحدّثوا تفاصيلهم في غضون 24 ساعة. عندما ينقرون على رابط في رسالة البريد الإلكتروني ، فإنه يرسلهم إلى صفحة CAPTCHA تحمل شعار Netflix.

من خلال حل اختبار CAPTCHA ، يتم إرسالهم إلى موقع يشبه Netflix. هنا يقومون بملء تفاصيل تسجيل الدخول وعنوان الفواتير وتفاصيل بطاقة الائتمان. تتم إعادة توجيههم إلى موقع Netflix الحقيقي حتى لا يشكوا أبدًا في تعرضهم للتصيد.

لم يتم استهداف هذا في البداية كعملية احتيال لأنه فعل خمسة أشياء لزيادة فرصة اعتبارها شرعية.

  • إعادة توجيه CAPTCHA ، مما يساعد على إخفاء عنوان URL
  • الصفحات هي مجالات ويب شرعية ، لكنها غير متصلة بـ Netflix
  • تم نقل الضحايا إلى موقع يشبه Netflix ثم إرسالهم إلى موقع حقيقي
  • بدا إشعار الفشل أصيل ويتطلب الاستعجال
محتوى خداع Netflix الخاص بالأخبار

كيف تم اكتشاف الهجوم

لذلك كان مهاجمي عملية التصيد الاحتيالي في Netflix يفعلون ذلك بشكل صحيح ، حيث كانوا يفلتون من هذا ويسرقون معلومات بطاقة الائتمان الخاصة بكل شخص. لكن ما الذي دفع Amorblox؟

كانت النصيحة الأولى هي اللغة والنية والنبرة في البريد الإلكتروني. تم تدريب Amorblox على الكثير من البيانات وتم تخصيصه لجميع بيئات العملاء. بمجرد تحليل بريد Netflix الإلكتروني ، اكتشف أنه تم تقديم طلب غير عادي. بالإضافة إلى ذلك ، اكتشف نموذج اللغة إحساسًا بالإلحاح ، وهو أمر لا يوجد عادة في رسائل البريد الإلكتروني الأصلية من دعم العملاء.

كان هناك أيضًا سجل اتصال منخفض بين الضحية ومرسل البريد الإلكتروني. لا يعني ذلك بحد ذاته وجود مشكلة ، ولكن عندما يتم دمجه مع علامات التحذير الأخرى ، فإنه لا يزال جديرًا بالملاحظة.

على الرغم من أن المهاجم لم يتواصل مع الضحية من قبل ، إلا أنه لم يقم أيضًا بزيارة مجال موقع الويب حيث تم إرسال الضحايا. سيكون من المنطقي أن يكون الشخص الذي عمل في Netflix قد زار المجال.

أدت علامات التحذير هذه ، إلى جانب بعض الإشارات الأخرى التي رأوها ، إلى قيام Amorblox بوضع علامة على البريد الإلكتروني على أنه تهديد تصيد بيانات الاعتماد.

هناك تعليق واحد: