Il brand phishing è un tipo di truffa che sfrutta i nomi di note aziende per ingannare gli utenti e rubare dati personali. Gli esperti di CheckPoint Software hanno pubblicato il report del primo trimestre 2023 con la classifica dei marchi più imitati dai cybercriminali. Uno di essi è Netflix.
Attenzione alle email fasulle di Netflix
Durante i primi tre mesi dell’anno sono state individuate email di phishing con il logo di Netflix per cercare di ingannare gli utenti. In realtà era sufficiente leggere l’indirizzo del mittente per capire che si trattava di una truffa. In base al testo e all’oggetto del messaggio, l’account era stato sospeso perché mancava l’autorizzazione al pagamento della mensilità successiva.
Per evitare la disdetta dell’abbonamento era necessario inserire un metodo di pagamento valido, cliccando sul link presente nell’email. Ovviamente il link portava ad una pagina fasulla che consentiva ai cybercriminali di rubare i dati della carta di credito. Omer Dembinsky, Data Group Manager di Check Point Software, ha dichiarato:
I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali. In alcuni casi, gli attacchi vengono effettuati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.
La classifica dei brand più imitati nel primo trimestre 2023 è guidata da Walmart con il 16% di tutti gli attacchi di phishing. Seguono DHL (13%), Microsoft (12%), LinkedIn (6%), FedEx (4,9%), Google (4,8%), Netflix (4%), Raiffeisen (3,6%) e PayPal (3,5%).