कथित तौर पर हैकर्स एक फ़िशिंग अभियान का उपयोग कर रहे हैं जो उपयोगकर्ताओं को बताता है कि उनका NetFlix खाता निलंबित कर दिया गया है, ताकि उन्हें दुर्भावनापूर्ण रूप से तैयार की गई वेबसाइट पर जाने के लिए प्रेरित किया जा सके, जिसका उपयोग उनके नेटफ्लिक्स पासवर्ड और बैंकिंग जानकारी को चुराने के लिए किया जाता है। एक सुरक्षा फर्म द्वारा साझा किए गए विवरण के अनुसार, अपराधी लोगों को फ़िशिंग वेबसाइटों पर अपनी भुगतान जानकारी प्रदान करने के लिए प्रेरित करने के लिए तत्परता की भावना का उपयोग कर रहे हैं। नेटफ्लिक्स वर्तमान में दो-कारक के लिए समर्थन प्रदान नहीं करता है (2FA) प्रमाणीकरण, जो उपयोगकर्ता के पासवर्ड के अतिरिक्त सुरक्षा की दूसरी परत जोड़ता है।
चोरी हुआ नेटफ्लिक्स उपयोगकर्ता डेटा डार्क वेब पर समाप्त हो सकता है
हाल ही में बिटडिफेंडर पहचान की एक नया फ़िशिंग घोटाला जो उपयोगकर्ताओं को यह समझाने के लिए डिज़ाइन किया गया है कि असफल भुगतान के कारण उनका नेटफ्लिक्स खाता निलंबित कर दिया जाएगा। सुरक्षा फर्म के अनुसार, हैकर्स इस घोटाले का उपयोग उपयोगकर्ता के नेटफ्लिक्स उपयोगकर्ता नाम और पासवर्ड को चुराने के लिए कर रहे हैं, साथ ही उनकी बैंकिंग जानकारी भी एकत्र कर रहे हैं।
हैकर्स उपयोगकर्ताओं को उनके लॉगिन और बैंकिंग जानकारी साझा करने की प्रक्रिया में मार्गदर्शन करते हैं
फोटो साभार: बिटडेफ़ेंडर
नेटफ्लिक्स निलंबित खाता घोटाले के साथ उपयोगकर्ताओं को लक्षित करने के लिए, हैकर्स उपयोगकर्ताओं को एक एसएमएस भेजते हैं जो उपयोगकर्ताओं को बताता है कि उनके भुगतान को संसाधित करने में कोई समस्या थी, उन्हें साइन इन करने और एक लिंक पर टैप करके अपने विवरण की “पुष्टि” करने का निर्देश दिया गया था। जो उपयोगकर्ता ऐसा करते हैं उन्हें फ़िशिंग वेबसाइट पर ले जाया जाता है।
उपयोगकर्ताओं को यह समझाने के लिए कि फ़िशिंग वेबसाइट वैध है, हैकर्स उन्हें यह साबित करने के लिए एक सरल गणित समस्या हल करने के लिए कहते हैं कि वे रोबोट नहीं हैं। हालाँकि, फ़िशिंग वेबसाइट के URL पर एक नज़र डालने से पता चलेगा कि यह Netflix के डोमेन (netflix.com) पर होस्ट नहीं किया गया है।
फिर उपयोगकर्ताओं को फ़िशिंग वेबसाइट पर अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहा जाता है, जो आधिकारिक नेटफ्लिक्स लॉगिन पृष्ठ के समान प्रतीत होता है। हैकर्स उपयोगकर्ता के क्रेडेंशियल्स तक पहुंच प्राप्त करते हैं – उन्हें उनके खाते तक पहुंच प्रदान करते हैं, क्योंकि सेवा किसी भी प्रकार के दो-कारक प्रमाणीकरण की पेशकश नहीं करती है।
नेटफ्लिक्स उपयोगकर्ता का डेटा डार्क वेब पर मात्र 2.99 डॉलर में बेचा जा रहा है
फोटो साभार: बिटडेफ़ेंडर
इसके बाद हैकर्स उपयोगकर्ताओं को एक पेज दिखाते हैं जिसमें लिखा होता है कि उनका खाता अस्थायी रूप से निलंबित कर दिया गया है क्योंकि उनके प्राथमिक भुगतान को बिल नहीं किया जा सकता है। फिर उन्हें सीवीवी नंबर के साथ क्रेडिट या डेबिट कार्ड नंबर और समाप्ति तिथि दर्ज करने के लिए कहा जाता है। हैकर्स उपयोगकर्ताओं को उपहार कार्ड खरीदने का विकल्प भी प्रदान करते हैं, जो केवल कुछ देशों में उपलब्ध हैं।
एक बार ये विवरण चोरी हो जाने के बाद, हैकर्स नेटफ्लिक्स क्रेडेंशियल और क्रेडिट कार्ड की जानकारी डार्क वेब पर बेच देते हैं। सुरक्षा फर्म ने इनमें से कुछ क्रेडेंशियल्स के स्क्रीनशॉट भी साझा किए जो कम से कम $2.99 (लगभग 250 रुपये) में खरीद के लिए उपलब्ध हैं, जिन्हें क्रिप्टोकरेंसी का उपयोग करके खरीदार खरीद सकते हैं।
अपनी जानकारी को हैकर्स से सुरक्षित रखने के लिए, उपयोगकर्ताओं को केवल Netflix.com डोमेन से भेजे गए ईमेल पर भरोसा करना चाहिए – ये ईमेल के माध्यम से वितरित किए जाते हैं, एसएमएस के माध्यम से नहीं – और प्रेषक की जानकारी की जांच करना आसान है। यदि उपयोगकर्ताओं को कोई संदेश प्राप्त होता है, तो वे एड्रेस बार में Netflix.com URL टाइप करके और लॉग इन करने के बाद अपने खाते की जांच करके नेटफ्लिक्स साइट पर जा सकते हैं।