News

Brand Phishing Report: la truffa Netflix che punta a rubare i dati

Nel suo ultimo Brand Phishing Report, per il primo trimestre 2023, Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha rilevato una tipologia di e-mail fraudolenta che utilizzava il brand di Netflix per ingannare le persone.

L’e-mail, che sembrava provenire effettivamente da Netflix, è stata inviata dall’indirizzo support@bryanadamstribute[.]dk. L’oggetto dell’e-mail, tradotto in italiano, era “Aggiornamento richiesto – account bloccato” e il messaggio sosteneva che l’account Netflix del destinatario era stato sospeso a causa della mancata autorizzazione al pagamento per il ciclo di fatturazione successivo.

L’e-mail forniva un link per rinnovare l’abbonamento e richiedeva alla vittima di inserire dati di pagamento. Tuttavia, il link indirizzava gli utenti a un sito web pericoloso (“https://oinstitutoisis[.]com/update/login/”) con l’intenzione di rubare i dettagli di pagamento dell’utente.

L’e-mail malevola inviata con l’oggetto “Uрdаtе rеquіrеd – ассоunt оn hоld

I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.”

Ha poi aggiunto: La migliore difesa contro il phishing, come sempre, è la consapevolezza. I dipendenti, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un’e-mail o un link pericoloso.”

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato attraverso un’app falsa. Il sito web malevolo spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.

Salvatore L.

Avvicinatosi al mondo videoludico grazie ad un Commodore64 alimentando in se la curiosità per il mondo Hi-Tech in particolar modo per tutto ciò che riguarda l' Hardware di un Computer. Dopo anni di collaborazioni con vari blog informatici Italiani nel 2012 apre il sito Hardware Mind.

Articoli Correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ho preso visione della Privacy Policy ed Autorizzo al trattamento dei dati personali.

Back to top button