Una email di Netflix che parlava di un account bloccato potrebbe rivelarsi pericolosa: si tratta infatti di un’operazione di phishing, che gli hacker hanno spedito per rubare i vostri dati di pagamento. Check Point Research avverte di questa nuova minaccia. Che sembra ancora più pericolosa, visto che molti utenti potrebbero scambiarla per i limiti alla condivisione account del gigante dello streaming.
Netflix, la finta email che in realtà è un tentativo di phishing
Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha pubblicato il suo Brand Phishing Report relativo al primo trimestre 2023. Fra i vari attacchi, spicca uno che porta – indebitamente – il nome di Netflix.
L’attacco consisteva nell’inviare una falsa e-mail da parte di “support@bryanadamstribute[.]dk” che sembrava provenire dal servizio di streaming. L’e-mail affermava che l’account Netflix del destinatario era stato bloccato per un problema di pagamento e invitava a cliccare su un link per rinnovare l’abbonamento. Il link, però, portava a un sito web malevolo (“https://oinstitutoisis[.]com/update/login/”) che cercava di rubare i dati di pagamento dell’utente.
Questo è un esempio di brand phishing, una tecnica in cui i malintenzionati cercano di imitare il sito web ufficiale di un brand famoso usando un dominio o un URL simile e un design della pagina web che ricorda quello originale. Il sito web falso può essere raggiunto tramite e-mail o messaggi di testo, reindirizzamenti durante la navigazione web o app fasulle. Il sito web falso contiene spesso un modulo che ha lo scopo di rubare le informazioni personali degli utenti, come le credenziali o i dettagli di pagamento.
Omer Dembinsky, Data Group Manager di Check Point Software, spiega: “I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali. In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.”
Oltre a Netflix, i brand più imitati sono:
- Walmart (relativo al 16% di tutti gli attacchi di phishing a livello globale)
- DHL (13%)
- Microsoft (12%)
- LinkedIn (6%)
- FedEx (4.9%)
- Google (4.8%)
- Netflix (4%)
- Raiffeisen (3.6%)
- PayPal (3.5%)
Maggiori dettagli sul sito di Check Point Software.
