Arriva dal team di Armorblox la segnalazione di una campagna di phishing che sta prendendo di mira gli abbonati a Netflix (oltre 193 milioni nel mondo). Un raggiro articolato che fa leva sulla scarsa attenzione che alcuni potrebbero riporre nell’interagire con le email ricevute nella casella di posta elettronica.
Una campagna di phishing indirizzata agli utenti Netflix
Nell’immagine di seguito un riassunto delle fasi in cui si struttura l’azione al fine di allungare le mani sulle credenziali di accesso al servizio e sulle informazioni relative alla carta di credito impiegata per pagare la sottoscrizione.
Tutto ha inizio con un’email simile a quella riportata di seguito che fa riferimento a un errore nel pagamento e alla necessità di aggiornare i propri dati. Incluso nel testo un link che porta a un sito esterno.
La pagina a cui ci si trova di fronte in seguito al click riproduce in modo fedele l’interfaccia di Netflix, ma ad uno sguardo attento è possibile notare che l’URL è sospetto: il dominio axxisgeo.com non ha nulla a che fare con la piattaforma di streaming.
Se l’incauto utente digita le credenziali per il login queste inevitabilmente finiscono nelle mani dei cybercriminali, con tutto ciò che ne consegue. Negli step successivi vengono chiesti l’indirizzo di fatturazione e come già detto i dati della carta di credito.
Quasi inutile ribadire quello che è sempre il migliore consiglio da seguire: diffidare da qualsiasi comunicazione di questo tipo e far riferimento solo ed esclusivamente ai canali ufficiali delle piattaforme (sito, applicazioni ecc.) per la gestione dei propri account, senza passare da link ricevuti nella casella di posta.