By दिव्यांशी भदौरिया | Dec 01, 2024
नेटफ्लिक्स के यूजर्स को एक नए फिशिंग घोटाले को लेकर आपको सतर्क रहने की आवश्यकता है यह घोटाला इस बात को लेकर विश्वास दिलाने की कोशिश कर रहा है कि उन्होंने अपने नेटफ्लिक्स क्रेडेंशियल और क्रेडिट कार्ड की जानकारी हासिल करने के लिए नेटफ्लिक्स सदस्यता के लिए भुगतान नहीं किया है।
अब तक यह 23 देशों में फैल चुका है
नया घोटाला पहली बार साइबर सुरक्षा फर्म बिटडेफेंडर के एक ब्लॉगपोस्ट के बाद सामने आया। डराने वाला अभियान सितंबर में शुरू हो सकता है और जर्मनी, स्पेन, संयुक्त राज्य अमेरिका, फ्रांस, ग्रीस, पुर्तगाल, ऑस्ट्रेलिया और अन्य सहित 23 देशों में फैल गया है।
नेटफ्लिक्स यूजर्स को कैसे टारगेट किया जा रहा है?
फिशिंग अभियान यूजर्स के बीच तुरंत की भावना पैदा करके उन्हें एक समय संवेदनशील एसएमएस भेजकर शुरू होता है जिसमें कहा गया है कि उनके अंतिम भुगतान को संसाधित करने में कोई समस्या थी, इसके बाद साइन इन करने और जारी रखने के लिए अपने नेटफ्लिक्स क्रेडेंशियल्स की पुष्टि करने के लिए एक आधिकारिक लिंक भेजा जाता है। स्ट्रीमिंग सेवा का उपयोग करना। बिटडेफेंडर द्वारा दिखाए गए संदेशों में से एक में लिखा है, “नेटफ्लिक्स- आपके भुगतान को संसाधित करने में एक समस्या थी। अपनी सेवाओं को सक्रिय रखने के लिए, कृपया साइन इन करें और https://account-details[.]com पर अपने विवरण की पुष्टि करें।"
जैसे ही यूजर्स एसएमएस में दिए गए लिंक पर क्लिक करता है, उन्हें आधिकारिक नेटफ्लिक्स वेबसाइट की प्रतिकृति के साथ स्वागत किया जाता है, जहां उन्हें अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए कहा जाएगा। अगले पृष्ठ में, उपयोगकर्ताओं को दिखाया जाएगा कि उनका नेटफ्लिक्स खाता निलंबित कर दिया गया है और उन्हें वेबसाइट का उपयोग जारी रखने के लिए अपनी व्यक्तिगत जानकारी, उसके बाद क्रेडिट कार्ड विवरण दर्ज करने के लिए कहा जाएगा।
यूजर्स के नेटफ्लिक्स क्रेडेंशियल्स और क्रेडिट कार्ड की जानकारी संभवतः डार्क वेब पर चली जाती है, जहां उन्हें बंडलों के रूप में या एकल आइटम के रूप में बेचा जाएगा।
इस पर नेटफ्लिक्स की प्रतिक्रिया आई
नेटफ्लिक्स ने इस मामले में एक आधिकारिक बयान भी जारी किया है, जिसमें कहा गया है कि वह यूजर्स को टेक्स्ट संदेश या ईमेल के माध्यम से अपनी व्यक्तिगत जानकारी दर्ज करने के लिए नहीं कहता है।
नेटफ्लिक्स ने एक बयान में कहा- "हम आपसे कभी भी टेक्स्ट या ईमेल में आपकी व्यक्तिगत जानकारी दर्ज करने के लिए नहीं कहेंगे। हम कभी भी तीसरे पक्ष के डीलर या वेबसाइट के माध्यम से भुगतान का अनुरोध नहीं करेंगे। यदि टेक्स्ट या ईमेल किसी ऐसे यूआरएल से लिंक होता है जिसे आप नहीं पहचानते हैं, तो टैप न करें या इसे क्लिक न करें।"