I truffatori utilizzano tecniche avanzate di scrittura di e-mail di phishing per rubare i dettagli della carta di credito delle persone
Una nuova campagna di phishing rivolta agli utenti di Netflix è stata recentemente individuata dai ricercatori di sicurezza. La sofisticata e-mail con oggetto "Il tuo abbonamento Netflix è in sospeso" avverte gli utenti che devono riconvalidare le informazioni di pagamento e che il loro account è in sospeso. Per poterlo riutilizzare correttamente, gli utenti vengono indirizzati a una copia del sito Web ufficiale di Netflix chiedendo loro di inserire le proprie credenziali e i dettagli della carta di credito.
Le e-mail di phishing non sono un fenomeno nuovo e da un po' di tempo si abusa di grandi marchi o aziende di alto profilo. Nel tempo gli utenti hanno imparato ad adattare e riconoscere queste bufale, poiché erano piene di errori di ortografia e grammatica e altre caratteristiche che le facevano sembrare false. Tuttavia, questi criminali informatici utilizzano tecniche di scrittura e-mail e tattiche intimidatorie molto più avanzate
Non sorprende che Netflix, uno dei maggiori fornitori di streaming video, sia una delle aziende prese di mira e non è la prima volta che l'azienda viene presa di mira dai cybercriminali (il phishing “Account Disabled” attacco[1] è stato lanciato lo scorso anno). I cattivi attori stanno anche abusando del fatto che gli utenti amano il servizio fornito da Netflix e il pensiero di non poter guardare i loro programmi preferiti li schiaccia.
Come funziona la truffa
L'e-mail di phishing utilizza una formattazione intelligente e un'intelligente ingegneria sociale[2] abilità. I truffatori imitano la legittimità utilizzando gli stessi colori, lo stesso marchio e la firma "Netflix Support Team" alla fine del messaggio. Di seguito sono riportati i contenuti dell'e-mail truffa:
La tua notifica di sospensione
Ciao #nome#,
Non siamo stati in grado di convalidare le tue informazioni di fatturazione per il prossimo ciclo di fatturazione del tuo abbonamento, quindi sospenderemo la tua iscrizione se non riceviamo una risposta da te entro 48 ore.
Ovviamente ci piacerebbe riaverti, fai semplicemente clic su riavvia il tuo abbonamento per aggiornare i tuoi dettagli e continuare a goderti tutti i migliori programmi TV e film senza interruzioni.
RIAVVIARE L'ISCRIZIONE
Siamo qui per aiutarti se hai bisogno. Visita il Centro assistenza per maggiori informazioni o contattaci.
-Il team di Netflix
Il mittente dell'e-mail è un segno evidente che qualcosa è sospetto. Tuttavia, il fatto che la vittima possa perdere l'accesso al proprio account potrebbe essere sufficiente per ignorare tutti questi flag di pericolo e fare clic sul pulsante "Riavvia abbonamento".
L'utente viene quindi portato a una pagina ufficiale di Netflix simile con il certificato di sicurezza che indica "Sicuro". Gli utenti spesso si fidano di quel minuscolo lucchetto verde e questo aumenta la credibilità della truffa. Gli hacker usano Let's Encrypt Certificate Authority per Https[3] certificato di sicurezza.
Agli utenti viene quindi richiesto di inserire il proprio nome, numero di telefono, indirizzo, data di nascita e informazioni sulla carta di credito. Il sito Web fasullo informa quindi le vittime che "le informazioni sull'account sono state aggiornate" e che sono libere di utilizzare Netflix senza interruzioni. Nella stessa pagina, gli utenti possono fare clic sul collegamento che li porta al sito Web ufficiale di Netflix. Nel frattempo, non sanno che i loro dati personali sono stati semplicemente rubati dai criminali informatici.
Rimani al sicuro online: evita truffe e altre minacce informatiche
È evidente che i ladri non smetteranno di creare e-mail e siti Web di truffa dall'aspetto legittimo e non influenzeranno solo Netflix. Con l'implementazione del regolamento generale sulla protezione dei dati il 25 maggio, molte aziende stanno aggiornando le proprie politiche sulla privacy e informando gli utenti di queste modifiche. I cattivi attori reagiscono rapidamente e inviano innumerevoli e-mail sulla presunta modifica del GDPR, chiedendo agli utenti di inserire i propri dati personali.[4]
Nell'aumento delle violazioni della sicurezza,[5] attacchi ransomware e truffe di phishing, gli utenti sono invitati ad assicurarsi che la loro sicurezza virtuale sia garantita. Assicurati di non ignorare mai gli avvisi del software di sicurezza integrato relativi a e-mail sospette. Inoltre, scarica e installa un robusto software anti-malware. Infine, non fidarti di tutto ciò che ti viene lanciato: se necessario, invia un'e-mail alla società che sta cercando di ottenere le tue credenziali e assicurati che sia legittimo.