Le finte mail da Netflix per rubare i dati di pagamento
Nel suo ultimo Brand Phishing Report, per il primo trimestre 2023, Check Point Research (CPR) ha rilevato una tipologia di e-mail fraudolenta che utilizza il brand di Netflix per ingannare le persone
Sommario
Check Point Research, la divisione Threat Intelligence di Check Point Software, ha pubblicato il suo ultimo report sul Brand Phishing relativo al primo trimestre del 2023. Nel rapporto, l’azienda ha individuato una nuova tipologia di e-mail fraudolenta che utilizza il brand di Netflix per ingannare le persone, facendole inserire i propri dati di pagamento per poi rubarglieli.
La finta mail di Netflix
L’e-mail fraudolenta sembra provenire effettivamente da Netflix, ma in realtà è stata inviata dall’indirizzo “support@bryanadamstribute[.]dk”.
L’oggetto dell’e-mail tradotto in italiano è “Aggiornamento richiesto – account bloccato” e il messaggio sostiene che l’account Netflix del destinatario è stato sospeso a causa della mancata autorizzazione al pagamento per il ciclo di fatturazione successivo.
L’e-mail fraudolenta fornisce un link per rinnovare l’abbonamento e richiede alla vittima di inserire i propri dati di pagamento. Tuttavia, il link reindirizza gli utenti a un sito web pericoloso (“https://oinstitutoisis[.]com/update/login/”) con l’intenzione di rubare i dettagli di pagamento dell’utente.
La miglior difesa è la consapevolezza
Omer Dembinsky, Data Group Manager di Check Point Software, ha commentato l’attacco di phishing, dicendo:
I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali. In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.
Sempre Dembinsky ha poi consigliato:
La migliore difesa contro il phishing, come sempre, è la consapevolezza. I dipendenti, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un’e-mail o un link pericoloso.
Cos’è il Brand Phishing
In un attacco di Brand Phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato attraverso un’app falsa. Il sito web malevolo spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
Aiutare il vero Brand con le segnalazioni
Lo stesso brand di Netflix, sulla sua pagina help.netflix.com, spiega come i truffatori non possano prelevare le nostre informazioni, tranne nel caso in cui siamo noi a dargliele. Per questo motivo, invita i propri clienti a non cliccare su alcun link presente nelle mail provenienti da dubbi destinatari, stando sempre in guardia. Soprattutto si consiglia di non rispondere a mail sospette, inoltrando direttamente la mail di chiunque si sta spacciando per Netflix all’indirizzo phishing@netflix.com, per fare una segnalazione ed infine cancellare la mail.
Per ulteriori articoli sulle scoperte, i report e le ricerche condotte da Check Point Research, si consiglia la lettura di: