موجة جديدة من رسائل البريد الإلكتروني المخادعة تستهدف مستخدمي Netflix

يستخدم المحتالون تقنيات متقدمة في كتابة البريد الإلكتروني للتصيد الاحتيالي لسرقة تفاصيل بطاقات الائتمان الخاصة بالأشخاص

اكتشف باحثو الأمن مؤخرًا حملة تصيد احتيالي جديدة تستهدف مستخدمي Netflix. رسالة البريد الإلكتروني المعقدة التي تحمل موضوع "عضويتك في Netflix معلقة" تحذر المستخدمين من أنهم بحاجة إلى إعادة التحقق من صحة معلومات الدفع الخاصة بهم وأن حساباتهم معلقة. لتتمكن من استخدامه بشكل صحيح مرة أخرى ، يتم توجيه المستخدمين إلى نسخة من موقع Netflix الرسمي يطلب منهم إدخال بيانات اعتمادهم وتفاصيل بطاقة الائتمان الخاصة بهم.

رسائل البريد الإلكتروني الخادعة ليست ظاهرة جديدة ، وقد تم إساءة استخدام العلامات التجارية الكبرى أو الشركات البارزة لفترة من الوقت الآن. بمرور الوقت ، تعلم المستخدمون التكيف مع هذه الخدع والتعرف عليها ، حيث كانت مليئة بالأخطاء الإملائية والنحوية وغيرها من الميزات التي تجعلها تبدو مزيفة. ومع ذلك ، فإن هؤلاء المجرمين الإلكترونيين يستخدمون تقنيات كتابة وتكتيكات تخويف أكثر تقدمًا^[1] لجعل عملية الاحتيال هذه أكثر تصديقًا.

ليس من المستغرب أن تكون Netflix ، أحد أكبر مزودي بث الفيديو ، واحدة من الشركات المستهدفة وليست هذه هي المرة الأولى التي تركز فيها الشركة على مجرمي الإنترنت ("الحساب معطل" هجوم

^[1] تم إطلاقه العام الماضي). يسيء الممثلون السيئون أيضًا استخدام حقيقة أن المستخدمين يحبون الخدمة التي تقدمها Netflix وفكرة عدم القدرة على مشاهدة برامجهم المفضلة تسحقهم.

طريقة عمل الاحتيال

يستخدم البريد الإلكتروني للتصيد الاحتيالي تنسيقًا ذكيًا وهندسة اجتماعية ذكية^[2] مهارات. يقلد المحتالون الشرعية باستخدام نفس الألوان ونفس العلامة التجارية وتوقيع "فريق دعم Netflix" في نهاية الرسالة. فيما يلي محتويات البريد الإلكتروني المخادع:

إشعار التعليق الخاص بك

مرحبًا # name # ،

لم نتمكن من التحقق من صحة معلومات الفواتير الخاصة بك لدورة الفوترة التالية لاشتراكك ، لذلك سنعلق عضويتك إذا لم نتلق ردًا منك في غضون 48 ساعة.

من الواضح أننا نرغب في استعادتك ، ما عليك سوى النقر فوق إعادة تشغيل عضويتك لتحديث التفاصيل الخاصة بك والاستمرار في الاستمتاع بأفضل العروض التلفزيونية والأفلام دون انقطاع.

إعادة العضوية

نحن هنا لمساعدتك إذا كنت بحاجة. قم بزيارة مركز المساعدة لمزيد من المعلومات أو اتصل بنا.

-فريق Netflix

يُعد مرسل البريد الإلكتروني علامة واضحة على وجود شيء مريب. ومع ذلك ، فإن حقيقة أن الضحية قد تفقد الوصول إلى حسابها قد تكون كافية لتجاهل كل علامات الخطر هذه والنقر على زر "إعادة تشغيل العضوية".

يتم إحضار المستخدم بعد ذلك إلى صفحة Netflix الرسمية متشابهة مع شهادة الأمان التي تنص على "آمن". غالبًا ما يثق المستخدمون في علامة القفل الأخضر الصغيرة ، ويزيد ذلك من مصداقية عملية الاحتيال. يستخدم المتسللون Let's Encrypt Certificate Authority لـ Https^[3] شهادة الأمن.

ثم يُطلب من المستخدمين إدخال الاسم ورقم الهاتف والعنوان وتاريخ الميلاد ومعلومات بطاقة الائتمان. يقوم موقع الويب الزائف بعد ذلك بإبلاغ الضحايا بأنه "تم تحديث معلومات حساباتهم" وأن لهم مطلق الحرية في استخدام Netflix دون انقطاع. في نفس الصفحة ، يمكن للمستخدمين النقر فوق الارتباط الذي ينقلهم إلى موقع Netflix الرسمي. في غضون ذلك ، فهم غير مدركين أن تفاصيلهم الشخصية قد سرقها مجرمو الإنترنت.

ابق آمنًا عبر الإنترنت - تجنب عمليات الاحتيال والتهديدات الإلكترونية الأخرى

من الواضح أن اللصوص لن يتوقفوا عن إنشاء رسائل بريد إلكتروني ومواقع ويب احتيالية تبدو شرعية ، ولن يؤثروا فقط على Netflix. مع تنفيذ اللائحة العامة لحماية البيانات في 25 مايو ، تعمل العديد من الشركات على تحديث سياسات الخصوصية الخاصة بها وإبلاغ المستخدمين بهذه التغييرات. يسارع الممثلون السيئون في الرد وإرسال رسائل بريد إلكتروني لا حصر لها حول التغيير المزعوم في اللائحة العامة لحماية البيانات ، ويطلبون من المستخدمين إدخال بياناتهم الشخصية.^[4]

في تصاعد الخروقات الأمنية ،^[5] هجمات برامج الفدية وعمليات التصيد الاحتيالي ، يتم حث المستخدمين على التأكد من ضمان أمانهم الافتراضي. تأكد من أنك لا تتجاهل أبدًا تحذيرات برامج الأمان المضمنة حول رسائل البريد الإلكتروني المشبوهة. أيضًا ، قم بتنزيل وتثبيت برنامج قوي لمكافحة البرامج الضارة. أخيرًا ، لا تثق في كل ما يتم إلقاؤه عليك - إذا لزم الأمر ، أرسل بريدًا إلكترونيًا إلى الشركة التي تحاول الحصول على بيانات الاعتماد الخاصة بك وتأكد من شرعيتها.