حذر خبراء الأمن السيبراني مستخدمي منصة نتفليكس من حملة تصيد جديدة عبر الرسائل النصية القصيرة، تهدف إلى سرقة معلومات الحسابات وبطاقات الائتمان.
وذكرت صحيفة نيويورك بوست أن القراصنة يرسلون رسائل نصية تصيدية، يدعون فيها أن المستخدم لم يدفع اشتراكه وأن حسابه سيتم تعليقه قريبًا.
وأوضحت شركة الأمن Bitdefender أن حملات التصيد عبر الرسائل النصية القصيرة التي تستهدف عملاء نتفليكس أصبحت منتشرة بشكل كبير ولا تتوقف، لكنها تتفاوت في الحجم والنطاق.
تتضمن الرسالة المزعومة من نتفليكس عبارة “حدثت مشكلة أثناء معالجة الدفع. للحفاظ على نشاط خدماتك، يرجى تسجيل الدخول وتأكيد تفاصيلك على…”، مع رابط يوجه المستخدمين إلى موقع ويب يبدو مطابقًا تمامًا لمنصة نتفليكس، ويطلب منهم إدخال رقم بطاقة الائتمان وبيانات تسجيل الدخول. يتم بيع هذه البيانات المسروقة لاحقًا في حلقات سرية على شبكة الإنترنت المظلمة.
ويزيد افتقار نتفليكس إلى حماية المصادقة الثنائية من سهولة وقوع المستخدمين ضحية لهذه الاحتيالات، حيث تعتمد المنصة فقط على أسماء المستخدمين وكلمات المرور للأمان.
وفي بيان لها، أكدت نتفليكس أنها لن تطلب من المستخدمين إدخال معلوماتهم الشخصية عبر رسالة نصية أو بريد إلكتروني، ولن تطلب الدفع عبر جهة خارجية أو موقع ويب. ونصحت المستخدمين بعدم الضغط على الروابط غير المعروفة.
إذا كان المستخدم قد نقر بالفعل على أي من هذه الروابط، توصي نتفليكس بتغيير كلمة المرور الخاصة بالحساب إلى كلمة مرور جديدة قوية، وتحديث كلمات المرور على أي مواقع أو تطبيقات أخرى استخدمت نفس تركيبة البريد الإلكتروني وكلمة المرور.
كما تنصح شركة Bitdefender المستخدمين بتجنب فتح الروابط المشبوهة والدخول إلى مواقع الويب يدويًا بدلاً من النقر على الروابط دون التحقق منها، لتجنب الوقوع في فخ عمليات الاحتيال.