Netflix hizmet bedeli için kullanılan kartı bilgilerini ve kimlik bilgilerini çalmayı amaçlayan yeni bir phising saldırısı ile e-posta güvenlik kontrollerini atlamaya için çalışan bir CAPTCHA sayfasına yönlendirildği tespit edildi. Saldırgan, potansiyel kullanıcıları phising sayfasına yönlendirmek için “başarısız ödeme” ibaresi kullanıyor.
Sahte e-postaların ayın başında gönderildiği ve fatura adresini ve ödeme ayrıntılarını doğrulama ile ilgili sorunlar hakkında Netflix destek hizmetinden bir bildirim gibi gösterildi. Gönderenin adresi (netfiix@csupport.co) olarak yazılmış olup, saldırganın Netflix’in müşteri desteğini taklit etmeye çalışarak meşru görünmesini sağlamaya çalıştığı tespit edildi.
Hedefli e-posta saldırılarıyla mücadele eden Armorblox’taki araştırmacılar, yönlendirme sürecini analiz ettiklerinde phising sayfasına giden iletideki bir bağlantıyla başlamakla birlikte, bazı güvenlik çözümleri sayfayı işlevsel bir CAPTCHA sınama yanıtı gibi göründüğü için tehdit olarak algılayamadığını tespit ettiler. Böyle bir durum olduğunu farketmeyen kullanıcılar, phising akışı bir “başarı” mesajı ile bitene kadar geç olmadan dolandırıcılık hakkında bilgi sahibi olmayabilir. Hassas ayrıntılar sağlaması istendiğinde dikkatli olup sayfayı yükleyen alan adını kontrol etmesi kullanıcıların phising girişimlerini tespit etmesine yardımcı olacaktır.