Nel Brand Phishing Report per il primo trimestre 2023, Check Point Research (CPR) – azienda specializzata in sicurezza – rileva una tipologia di e-mail fraudolenta che utilizzava il brand di Netflix per ingannare le persone.
L’e-mail, che sembrava provenire effettivamente da Netflix, arriva dall’indirizzo “support@bryanadamstribute[.]dk. L’oggetto dell’e-mail, tradotto in italiano, era “Aggiornamento richiesto – account bloccato” e il messaggio sosteneva che l’account Netflix del destinatario era stato sospeso a causa della mancata autorizzazione al pagamento per il ciclo di fatturazione successivo.
L’e-mail forniva un link per rinnovare l’abbonamento e richiedeva alla vittima di inserire dati di pagamento. Tuttavia, il link indirizzava gli utenti a un sito web pericoloso (“https://oinstitutoisis[.]com/update/login/”) con l’intenzione di rubare i dettagli di pagamento dell’utente.
“I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali”, spiega Omer Dembinsky, Data Group Manager di Check Point Software. “In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.”
“La migliore difesa contro il phishing, come sempre, è la consapevolezza. […] gli utenti devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un’e-mail o un link pericoloso”.
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato attraverso un’app falsa. Il sito web malevolo spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.