Peretas dilaporkan menggunakan kampanye phishing yang memberi tahu pengguna bahwa mereka Netflix Akun tersebut telah ditangguhkan dan mengharuskan mereka mengunjungi situs web jahat yang digunakan untuk mencuri kata sandi Netflix dan informasi perbankan mereka. Menurut rincian yang dibagikan oleh perusahaan keamanan, penjahat menggunakan rasa urgensi untuk membujuk orang agar memberikan informasi pembayaran mereka di situs web phishing. Saat ini, Netflix tidak menawarkan dukungan untuk dua faktor (2FA) otentikasi, yang menambahkan perlindungan lapisan kedua selain kata sandi pengguna.
Data pengguna Netflix yang dicuri bisa berakhir di Web Gelap
Bitdefender baru-baru ini diidentifikasi penipuan phishing baru yang dirancang untuk meyakinkan pengguna bahwa akun Netflix mereka akan ditangguhkan karena pembayaran yang gagal. Menurut perusahaan keamanan, peretas menggunakan penipuan ini untuk mencuri nama pengguna dan kata sandi Netflix pengguna, sekaligus mengumpulkan informasi perbankan mereka.
Untuk menargetkan pengguna dengan penipuan akun Netflix yang ditangguhkan, peretas mengirim SMS kepada pengguna yang memberitahukan bahwa ada masalah saat memproses pembayaran, memerintahkan mereka untuk masuk dan “mengonfirmasi” detail mereka dengan mengetuk tautan. Pengguna yang melakukannya diarahkan ke situs web phishing.
Untuk meyakinkan pengguna bahwa situs phishing itu sah, peretas meminta mereka memecahkan soal matematika sederhana untuk membuktikan bahwa mereka bukan robot. Namun, melihat URL situs web phishing akan mengungkapkan bahwa situs tersebut tidak dihosting di domain Netflix (netflix.com).
Pengguna kemudian diminta memasukkan alamat email dan kata sandi mereka di situs phishing, yang tampaknya sama dengan halaman login resmi Netflix. Peretas mendapatkan akses ke kredensial pengguna, memberi mereka akses ke akun mereka, karena layanan ini tidak menawarkan segala bentuk otentikasi dua faktor.
Peretas kemudian menunjukkan kepada pengguna halaman yang menyatakan bahwa akun mereka ditangguhkan sementara karena pembayaran utama mereka tidak dapat ditagih. Mereka kemudian diminta memasukkan nomor kartu kredit atau debit dan tanggal kedaluwarsa, beserta nomor CVV. Peretas juga menawarkan kepada pengguna opsi untuk membeli kartu hadiah, yang hanya tersedia di beberapa negara.
Setelah data ini dicuri, peretas menjual kredensial Netflix dan informasi kartu kredit di web gelap. Perusahaan keamanan juga membagikan tangkapan layar dari beberapa kredensial yang tersedia untuk dibeli hanya dengan $2,99 (sekitar Rs. 250), yang dapat dibeli pembeli menggunakan mata uang kripto.
Untuk menjaga informasi Anda aman dari peretas, pengguna hanya boleh mempercayai email yang dikirim dari domain Netflix.com (dikirim melalui email, bukan SMS) dan informasi pengirimnya mudah diverifikasi. Jika pengguna menerima pesan, mereka dapat mengunjungi situs Netflix dengan mengetikkan URL netflix.com di bilah alamat dan memverifikasi akun mereka setelah masuk.
Lihat berita terbaru dari Consumer Electronics Show di Gadgets 360, di kami CES 2025 tengah.