Netflix: occhio alla truffa, campagna di phishing ben strutturata

Netflix: occhio alla truffa, rischio phishing

Un'email e un portale che simulano la piattaforma di streaming rischiano di compromettere la sicurezza (e il portafogli) dei meno attenti.
Netflix: occhio alla truffa, rischio phishing
Un'email e un portale che simulano la piattaforma di streaming rischiano di compromettere la sicurezza (e il portafogli) dei meno attenti.

Arriva dal team di Armorblox la segnalazione di una campagna di phishing che sta prendendo di mira gli abbonati a Netflix (oltre 193 milioni nel mondo). Un raggiro articolato che fa leva sulla scarsa attenzione che alcuni potrebbero riporre nell’interagire con le email ricevute nella casella di posta elettronica.

Una campagna di phishing indirizzata agli utenti Netflix

Nell’immagine di seguito un riassunto delle fasi in cui si struttura l’azione al fine di allungare le mani sulle credenziali di accesso al servizio e sulle informazioni relative alla carta di credito impiegata per pagare la sottoscrizione.

Netflix: il raggiro tramite phishing

Tutto ha inizio con un’email simile a quella riportata di seguito che fa riferimento a un errore nel pagamento e alla necessità di aggiornare i propri dati. Incluso nel testo un link che porta a un sito esterno.

Netflix: il raggiro tramite phishing

La pagina a cui ci si trova di fronte in seguito al click riproduce in modo fedele l’interfaccia di Netflix, ma ad uno sguardo attento è possibile notare che l’URL è sospetto: il dominio axxisgeo.com non ha nulla a che fare con la piattaforma di streaming.

Netflix: il raggiro tramite phishing

Se l’incauto utente digita le credenziali per il login queste inevitabilmente finiscono nelle mani dei cybercriminali, con tutto ciò che ne consegue. Negli step successivi vengono chiesti l’indirizzo di fatturazione e come già detto i dati della carta di credito.

Netflix: il raggiro tramite phishing

Quasi inutile ribadire quello che è sempre il migliore consiglio da seguire: diffidare da qualsiasi comunicazione di questo tipo e far riferimento solo ed esclusivamente ai canali ufficiali delle piattaforme (sito, applicazioni ecc.) per la gestione dei propri account, senza passare da link ricevuti nella casella di posta.

Fonte: Armorblox
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
29 lug 2020
Link copiato negli appunti