کاربران Netflix، هدف حملات فیشینگ

وقتی سرویس پخش فیلم Netflix در سرتاسر جهان پخش شد، تعداد کاربرانش افزایش یافت و البته تعداد کاربرانی که مایل بودند بدون پرداخت هزینه‌ای یا پرداخت هزینه‌ی کمتر از آن استفاده کنند نیز افزایش پیدا کرد. با چنین دریای عظیمی (و رو به گسترش) از اهداف با پتانسیل بالا، جای تعجب ندارد که برخی از کلاه‌برداران سایبری روی این کاربران تمرکز کنند.
جای تعجبی ندارد اگر بگوییم کاربران قانونی Netflix هدف رایانامه‌های فیشینگی هستند که خدمات این برنامه را جعل می‌کنند. آن‌ها از بهانه‌ یا چیزهای دیگری استفاده می‌کنند تا کاربران را به وب‌گاه جعلی Netflix برای به‌روزرسانی حسابشان هدایت کنند، یعنی آن‌ها را فریب می‌دهد که اطلاعات شخصی، رمز ورود و اطلاعات کارت اعتباری‌شان را در آن وب‌گاه جعلی وارد کنند.
محقق سیمنتک، لیونل پایت گفت: «حق عضویت Netflix بین شخص و چهار کاربر دیگر با همان حساب به اشتراک گذاشته می‌شود. این بدین معناست که نفوذگر می‌تواند با حق عضویت کاربر خودش را شریک کند.»
اطلاعات اعتبار ورودی Netflix که به سرقت رفته معمولاً در بازار سیاه به فروش می‌روند وکاربرانی که می‌خواهند به صورت رایگان یا با هزینه‌ی کم به Netflix دسترسی داشته باشند آن را می‌خرند.
پایت توضیح داد: «این حساب‌ها به مدت یک ماه یا به طور کامل می‌توانند به خدمات این برنامه دسترسی داشته باشند. در بیشتر تبلیغات برای این خدمات، فروشنده از خریدار می‌خواهد که هیچ اطلاعاتی مانند گذرواژه‌ی حساب را تغییر ندهد در غیر این صورت آن حساب غیرقابل استفاده می‌شود. چرا که تغییر رمز به کاربر واقعی اطلاع می‌دهد که شخصی از حسابش سوءاستفاده می‌کند.»
روش مشابهی توسط مجرمان سایبری که مولد حساب کاربران را پیشنهاد داده‌اند، به کار گرفته شده است. این نرم‌افزار اعتبارهای ورودی به سرقت رفته یا اعتباراتی را که با استفاده از جزئیات کارت اعتباری ساخته شده‌اند را به کاربران می‌فروشند. این فهرست اغلب به‌روزرسانی نیز می‌شود چرا که برخی حساب‌ها یا بسته می‌شوند یا کاربران قانونی آن‌ها را می‌بندند یا که دزدی تشخیص داده می‌شود.
در پایان، کاربران می‌توانند یا بعضی مواقع فریب می‌خورند که پرونده‌‌های مخرب دارای برنامه‌ی Netflix را بارگیری کنند. برای مثال، در برزیل نفوذگرها به گونه‌ای کاربران را فریب دادند که روی تبلیغات مخربی کلیک ‌کنند که پیشنهاد دسترسی رایگان یا ارزان‌تر به این سرویس ارائه‌دهنده‌ی پخش فیلم‌ها را داده‌‌اند که بدین ترتیب یک تروجان بانکداری مبدل مانند نرم افزار Netflix را بارگیری کرده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.