La Federal Trade Commission (FTC) degli Stati Uniti ha rilasciato un avvertimento alla fine dello scorso anno in merito a una campagna di truffa diffusa via email, in cui i criminali impersonano il gigante dello streaming Netflix e tentano di indurre gli utenti a fornirgli le proprie informazioni personali.
Si tratta di una nuova variante di una truffa a tema Netflix già vista nei mesi scorsi e che implementa uno stratagemma già provato e testato in altre campagne, in cui viene utilizzato un messaggio dove si sostiene che debbano essere verificati i dettagli di pagamento configurati nell’account dell’utente. Questo è uno dei sistemi più comuni sfruttati negli attacchi phishing per indurre i destinatari dei messaggi a cadere nella truffa.
Da segnalare come sia presente anche un’altra componente tipica delle campagne truffa catch-all, il saluto generico “Ciao caro” piuttosto che uno personalizzato. Prendendo in considerazione anche solo questo indizio si dovrebbe riuscire a scartare l’ipotesi che il messaggio provenga dalla nota azienda di streaming online.
In ogni caso, dallo screenshot dell’email incriminata condivisa dalla polizia in Ohio all’inizio di dicembre, si nota come venga fornita una fantomatica soluzione per il presunto “problema con le attuali informazioni di fatturazione”: aggiornando i dati di pagamento, attraverso un link incorporato nel messaggio. Cliccando sul link fraudolento la vittima verrà dirottata su una pagina di login fasulla che richiederà, e poi sottrarrà i dati di accesso. In altri scenari di attacco correlati, il clic sul collegamento o sull’allegato del messaggio scatenerà il malware sul computer, spesso per raccogliere le informazioni personali degli ignari utenti.
In questo caso è opportuno seguire gli stessi consiglio validi per qualsiasi tipo di phishing: non cliccare su alcun oggetto contenuto nei messaggi di dubbia provenienza e verificare che il messaggio e il mittente siano legittimi, ad esempio contattando il fornitore di servizi, ma ignorando i dettagli di contatto presenti nella fasulla offerta di aiuto.
Anche i ricercatori ESET hanno in precedenza emesso un avviso su una truffa a tema Netflix, che si diffondeva tramite WhatsApp e prometteva l’accesso gratuito alla piattaforma di streaming per un intero anno. Infine un altro esempio di campagna di phishing con protagonista Netflix è quella diffusasi su larga scala nel 2017 e che ha tentato di coinvolgere milioni di abbonati al servizio.
Lascia un commento