Peretas dilaporkan menggunakan kampanye phishing yang memberi tahu pengguna bahwa akun Netflix mereka telah ditangguhkan, untuk meminta mereka mengunjungi situs web yang dibuat dengan jahat yang digunakan untuk mencuri kata sandi Netflix dan informasi perbankan mereka. Menurut rincian yang dibagikan oleh sebuah perusahaan keamanan, penjahat menggunakan rasa urgensi untuk meminta orang memberikan informasi pembayaran mereka di situs web phishing. Netflix saat ini tidak menawarkan dukungan untuk autentikasi dua faktor (2FA), yang menambahkan lapisan perlindungan kedua selain kata sandi pengguna.
Data Pengguna Netflix yang Dicuri Bisa Berakhir di Dark Web
Bitdefender baru-baru ini mengidentifikasi penipuan phishing baru yang dirancang untuk meyakinkan pengguna bahwa akun Netflix mereka akan ditangguhkan, karena pembayaran yang gagal. Menurut perusahaan keamanan, peretas menggunakan penipuan untuk mencuri nama pengguna dan kata sandi Netflix pengguna, sambil juga mengumpulkan informasi perbankan mereka.
Peretas memandu pengguna melalui proses berbagi login dan informasi perbankan mereka
Kredit Foto: Bitdefender
Untuk menargetkan pengguna dengan penipuan akun Netflix yang ditangguhkan, peretas mengirim SMS kepada pengguna yang memberi tahu pengguna bahwa ada masalah dalam memproses pembayaran mereka, menginstruksikan mereka untuk masuk dan “mengonfirmasi” detail mereka dengan mengetuk tautan. Pengguna yang melakukannya dibawa ke situs web phishing.
Untuk meyakinkan pengguna bahwa situs web phishing itu sah, peretas meminta mereka untuk memecahkan masalah matematika sederhana untuk membuktikan bahwa mereka bukan robot. Namun, sekilas URL situs web phishing akan mengungkapkan bahwa situs web tersebut tidak dihosting di domain Netflix (netflix.com).
Pengguna kemudian diminta untuk memasukkan alamat email dan kata sandi mereka di situs web phishing, yang tampaknya identik dengan halaman login resmi Netflix. Peretas mendapatkan akses ke kredensial pengguna — memberi mereka akses ke akun mereka, karena layanan ini tidak menawarkan bentuk otentikasi dua faktor apa pun.
Data pengguna Netflix dijual hanya dengan $2,99 di web gelap
Kredit Foto: Bitdefender
Peretas kemudian menunjukkan kepada pengguna halaman yang mengatakan akun mereka ditangguhkan sementara karena pembayaran utama mereka tidak dapat ditagih. Mereka kemudian diminta untuk memasukkan nomor kartu kredit atau debit dan tanggal kedaluwarsa, bersama nomor CVV. Peretas juga menawarkan opsi kepada pengguna untuk membeli kartu hadiah, yang hanya tersedia di beberapa negara.
Setelah detail ini dicuri, peretas menjual kredensial Netflix dan informasi kartu kredit di web gelap. Perusahaan keamanan juga membagikan tangkapan layar dari beberapa kredensial ini yang tersedia untuk dibeli hanya dengan $2,99 (kira-kira Rs. 250), yang dapat dibeli oleh pembeli menggunakan cryptocurrency.
Untuk menjaga informasi mereka aman dari peretas, pengguna hanya boleh mempercayai email yang dikirim dari domain Netflix.com — ini dikirimkan melalui email, bukan SMS — dan mudah untuk memeriksa informasi pengirim. Jika pengguna menerima pesan, mereka dapat mengunjungi situs Netflix dengan mengetikkan URL netflix.com di bilah alamat dan memeriksa akun mereka setelah masuk.
