21 Aprile 2023

Netflix e la truffa dell’account bloccato

Posted on | by AutoreE

In questo periodo a molti utenti sono arrivate delle mail da parte di Netflix, che sembravano vere in tutto e per tutto…tranne per il fatto che non provenivano da Netflix. Si tratta di mail di phishing, o meglio, di brand phishing.

Secondo quanto riferito da Check Point Software, durante il primo trimestre del 2023 sono arrivate delle mail ingannevoli da parte di Netflix, da un indirizzo che comincia con “support”. L’oggetto di queste mail era “Aggiornamento richiesto – Account bloccato”.

Nel messaggio si leggeva che il profilo Netflix del destinatario della mail sarebbe stato bloccato in quanto non aveva ricevuto l’autorizzazione per il pagamento del ciclo di fatturazione successivo.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

Nella mail era presente un invito al rinnovo dell’abbonamento, tramite un link che la vittima doveva cliccare per inserire i dati per il pagamento. Il link, ovviamente, non portava al vero sito di Netflix, ma ad uno fraudolento, nel quale le informazioni inserite venivano prontamente rubate dai cybercriminali.

Ribadisce Omer Dembinsky di Check Point Software: «I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i loro dati personali. In alcuni casi, gli attacchi vengono sferrati per rubare i dettagli dei pagamenti, come si vede qui con un servizio di streaming popolare come Netflix».

Difendersi con la consapevolezza

La miglior difesa contro queste truffe, come sempre, «è la consapevolezza: i dipendenti delle aziende, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti, come indirizzi scritti male, errori di battitura, date errate e altri dettagli che possono rivelare una mail malevola o un link pericoloso».

In questi casi, basta passare il mouse sopra il link, senza cliccare: apparirà l’anteprima dell’indirizzo, che ovviamente non porta al sito di Netflix. Nel brand phishing, infatti, i criminali cercano di imitare il sito ufficiale di un brand noto, utilizzando un dominio o una Url simile all’originale.

Il link a questo sito falso solitamente viene inviato tramite mail o sms, ma esistono casi in cui vengono create delle app apposite. Lo scopo è sempre quello di conquistare la fiducia delle persone, spingendole alla compilazione di un modulo che ruba credenziali, dettagli di pagamento e varie informazioni personali.

Da gennaio a marzo 2023, i brand più colpiti da questa tipologia di phishing sono stati: Walmart, DHL, FedEx, Microsoft, LinkedIn, Google, Netflix e PayPal.

LEGGI ANCHE:

Una commissione per limitare le cause giudiziarie contro medici e strutture sanitarie

ChaosGPT: l’intelligenza artificiale che potrebbe sterminare l’umanità

TORNA ALLE NOTIZIE
Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto