Güvenlik

"Netflix Aboneliğiniz Sona Erdi"

Hackerlar, insanlara "Netflix aboneliğiniz sona erdi" başlıklı bir e-posta göndererek, onları phishing sitelerine yönlendiriyor.

Ali
Cu, 29/11/2019 - 23:53
"Netflix Aboneliğiniz Sona Erdi"

Hackerlar, çeşitli şirketlerin adlarını kullanarak gerçekleştirdikleri phishing saldırılarına yeni bir tane daha ekledi. Bu sefer hackerlar, insanların e-postalarına Netflix'ten gönderilmiş gibi e-postalar gönderiyor.

Hackerlar, "Netflix aboneliğiniz sona erdi" başlığına sahip e-postada kişilere, "Bu, 29/11/2019 tarihinde ödenmesi gereken bir faturanızın olduğunu hatırlatmak için bir bildirimdir. Otomatik olarak faturalandırma yapmaya çalıştık ancak bankanız başka bir işlem gerçekleştirdi" şeklinde bir mesaj gösteriyor.

Ardından kişiye, e-postadaki bağlantıya tıklayarak aboneliğini tekrardan başlatabileceği söyleniyor ve kurban karşısına gelen Netflix'in sahte internet sitesine kullanıcı bilgilerini girerse ve sözde oturum açarsa karşısına bu sefer kişiden banka kartı bilgilerinin istendiği bir ekran çıkıyor.

Ve tabi ki kurban, kendisinden istenen bu bilgileri girdiğinde e-posta adresi, şifre ve banka kartı bilgilerinin hackerların eline geçmesine sebep oluyor.

Naked Security'nin Genel Yayın Yönetmeni Anna Brading, kendisine gönderilen söz konusu phishing e-postasını ve bağlantısını incelediğinde bunun bir phishing saldırısı olduğunu kolaylıkla anladığını söyledi.

Brading, phishing e-postalarının genellikle yazım ve anlam hataları barındırdığını, kişinin yönlendirildiği sitelerin HTTPS protokolünü kullanabildiğini ancak domain isimlerinin şirketlere ait gerçek isimlerle örtüşmediğini ve söz konusu phishing kampanyasının da bu tipik özelliklere sahip olduğunu söyledi.

Brading, kendisinin yönlendirildiği sitenin HTTPS sertifikasının, e-posta kendisine gönderilmeden bir gün önce oluşturulduğunu ve ayrıca domainin de yaklaşık bir hafta önce oluşturulduğunu söyledi.

Yani kısacası Brading, insanların bunun gibi sahte e-postaları ve web sitelerini gerçeklerinden birazcık dikkat ve incelemeyle kolay bir şekilde ayırt edebileceklerini belirtti.

Kaynak: Naked Security