हॅकर्स एक फिशिंग मोहीम वापरत आहेत जे वापरकर्त्यांना सांगतात की त्यांचे Netflix खाते निलंबित केले गेले आहे, त्यांना दुर्भावनापूर्णपणे तयार केलेल्या वेबसाइटला भेट देण्यास सूचित करण्यासाठी ज्याचा वापर त्यांचा Netflix पासवर्ड आणि बँकिंग माहिती चोरण्यासाठी केला जातो. एका सिक्युरिटी फर्मने शेअर केलेल्या तपशीलांनुसार, गुन्हेगार लोकांना त्यांची पेमेंट माहिती फिशिंग वेबसाइटवर प्रदान करण्यास प्रवृत्त करण्यासाठी तातडीची भावना वापरत आहेत. Netflix सध्या द्वि-घटक (2FA) प्रमाणीकरणासाठी समर्थन देत नाही, जे वापरकर्त्याच्या पासवर्ड व्यतिरिक्त संरक्षणाचा दुसरा स्तर जोडते.
चोरीला गेलेला Netflix वापरकर्ता डेटा डार्क वेबवर संपू शकतो
Bitdefender अलीकडे ओळखले एक नवीन फिशिंग घोटाळा जो वापरकर्त्यांना पटवून देण्यासाठी डिझाइन केलेला आहे की पेमेंट अयशस्वी झाल्यामुळे त्यांचे Netflix खाते निलंबित केले जाईल. सिक्युरिटी फर्मच्या म्हणण्यानुसार, हॅकर्स वापरकर्त्याचे नेटफ्लिक्स वापरकर्तानाव आणि पासवर्ड चोरण्यासाठी घोटाळ्याचा वापर करत आहेत, तसेच त्यांची बँकिंग माहिती देखील गोळा करत आहेत.
हॅकर्स वापरकर्त्यांना त्यांचे लॉगिन आणि बँकिंग माहिती सामायिक करण्याच्या प्रक्रियेद्वारे मार्गदर्शन करतात.
फोटो क्रेडिट: Bitdefender
Netflix निलंबित खाते घोटाळ्यासह वापरकर्त्यांना लक्ष्य करण्यासाठी, हॅकर्स वापरकर्त्यांना एक एसएमएस पाठवतात जे वापरकर्त्यांना त्यांच्या पेमेंटवर प्रक्रिया करताना समस्या असल्याचे सांगतात, त्यांना साइन इन करण्यासाठी आणि लिंकवर टॅप करून त्यांचे तपशील “पुष्टी” करण्याची सूचना देतात. असे करणाऱ्या वापरकर्त्यांना फिशिंग वेबसाइटवर नेले जाते.
फिशिंग वेबसाइट कायदेशीर आहे हे वापरकर्त्यांना पटवून देण्यासाठी, हॅकर्स त्यांना रोबोट नाही हे सिद्ध करण्यासाठी एक साधी गणित समस्या सोडवण्यास सूचित करतात. तथापि, फिशिंग वेबसाइटच्या URL वर एक नजर टाकल्यास हे दिसून येईल की ती Netflix च्या डोमेनवर (netflix.com) होस्ट केलेली नाही.
त्यानंतर वापरकर्त्यांना फिशिंग वेबसाइटवर त्यांचा ईमेल ॲड्रेस आणि पासवर्ड एंटर करण्यास सांगितले जाते, जे अधिकृत Netflix लॉगिन पेजसारखे दिसते. हॅकर्स वापरकर्त्याच्या क्रेडेन्शियल्समध्ये प्रवेश मिळवतात — त्यांना त्यांच्या खात्यात प्रवेश प्रदान करतात, कारण सेवा कोणत्याही प्रकारचे द्वि-घटक प्रमाणीकरण देत नाही.
डार्क वेबवर Netflix वापरकर्त्याचा डेटा $2.99 इतका कमी किमतीत विकला जात आहे
फोटो क्रेडिट: Bitdefender
त्यानंतर हॅकर्स वापरकर्त्यांना एक पृष्ठ दाखवतात ज्यामध्ये त्यांचे खाते तात्पुरते निलंबित करण्यात आले आहे कारण त्यांचे प्राथमिक पेमेंट बिल केले जाऊ शकत नाही. त्यानंतर त्यांना CVV क्रमांकासह क्रेडिट किंवा डेबिट कार्ड क्रमांक आणि कालबाह्यता तारीख प्रविष्ट करण्यास सांगितले जाते. हॅकर्स वापरकर्त्यांना भेट कार्ड खरेदी करण्याचा पर्याय देखील देतात, जे फक्त काही देशांमध्ये उपलब्ध आहेत.
एकदा हे तपशील चोरीला गेल्यावर, हॅकर्स नेटफ्लिक्स क्रेडेन्शियल्स आणि क्रेडिट कार्डची माहिती डार्क वेबवर विकतात. सिक्युरिटी फर्मने यापैकी काही क्रेडेन्शियल्सचे स्क्रीनशॉट शेअर केले आहेत जे खरेदीसाठी $2.99 (अंदाजे रु. 250) मध्ये उपलब्ध आहेत, जे क्रिप्टोकरन्सी वापरून खरेदीदार खरेदी करू शकतात.
हॅकर्सपासून त्यांची माहिती सुरक्षित ठेवण्यासाठी, वापरकर्त्यांनी फक्त Netflix.com डोमेनवरून पाठवलेल्या ईमेलवर विश्वास ठेवला पाहिजे — ते एसएमएसद्वारे नाही, ईमेलद्वारे वितरित केले जातात — आणि प्रेषकाची माहिती तपासणे सोपे आहे. वापरकर्त्यांना संदेश मिळाल्यास, ते ॲड्रेस बारमध्ये netflix.com URL टाइप करून आणि लॉग इन केल्यानंतर त्यांचे खाते तपासून Netflix साइटला भेट देऊ शकतात.
