Fai attenzione alla truffa Netflix "Aggiorna la tua iscrizione con noi"
Martedì, i ricercatori della società di sicurezza e-mail australiana MailGuard hanno notato che alcuni utenti stavano ricevendo alcuni messaggi interessanti da quello che sembrava Netflix. Il nome del servizio di streaming più famoso al mondo appariva effettivamente nel campo "Mittente" dei suddetti messaggi, ma in realtà le e-mail non provenivano da Netflix. Erano esche di phishing che hanno scatenato un'operazione in più fasi progettata per rubare molte informazioni personali.
Table of Contents
Il richiamo
L'oggetto del messaggio suggerisce che il tuo account Netflix è stato "messo in attesa" e che "un aggiornamento" risolverà il problema. Il corpo sembra legittimo, almeno a prima vista. Il logo di Netflix è presente e la combinazione di colori e caratteri sono abbastanza simili a ciò che gli abbonati sono abituati a vedere dal servizio di streaming. Alcune persone non presteranno troppa attenzione all'aspetto del messaggio perché avranno fretta di risolvere i problemi di cui parla l'e-mail.
Il messaggio indica che il tuo account è stato sospeso perché "l'ultimo pagamento del piano" non è andato a buon fine. Ti viene detto che se non vuoi perdere l'accesso al servizio, devi aggiornare i tuoi dati di fatturazione. Come puoi immaginare, c'è un pulsante "Aggiorna ora" che ti porta a quella che è davvero una buona copia della pagina di accesso di Netflix.
La trappola
Inutile dire che devi prima inserire le tue credenziali di accesso a Netflix per accedere al tuo account. Quindi, ti viene presentato un modulo che richiede i dettagli validi della carta di credito. Tutti questi dati vengono inviati alle persone che organizzano la campagna di phishing e bisogna dire che la maggior parte dei criminali informatici ne sarebbe piuttosto contenta. Non questi imbroglioni, però.
Una volta immessi i dati della carta di credito, il sito Web dannoso porta alla pagina "Verified by Visa", che richiede "Numero di previdenza sociale", il nome da nubile di tua madre e il codice di sicurezza 3D della tua carta. Devi quindi "Confermare la tua identità" caricando una foto di una qualche forma di un documento di identità e un tuo selfie in possesso di tale documento. Dopo averlo fatto, ti viene chiesto di confermare il tuo metodo di pagamento caricando una foto sia sul fronte che sul retro della tua carta di credito.
Infine, sei accolto da una pagina che cerca di convincerti di aver riacquistato l'accesso al tuo account Netflix e, dopo un po ', ti reindirizza al vero servizio di streaming.
Rimanere al sicuro
Come puoi vedere, le menti alla base di questa campagna di phishing stanno cercando molto più di un semplice nome utente e password. L'attacco di phishing è ben pianificato e le tecniche di ingegneria sociale potrebbero far cadere parecchie persone. Tuttavia, ci sono alcuni segni rivelatori che dovrebbero lasciarti andare.
Sebbene le e-mail abbiano un bell'aspetto da una prospettiva visiva, ci sono alcuni errori di ortografia e grammaticali e la spaziatura è un po 'scomoda in alcuni punti. Non dovremmo trascurare il fatto che Netflix è improbabile che ti chieda foto e selfie dei tuoi documenti di identità e carte di credito. Il modo più semplice per capire se la pagina che stai guardando è reale è solo guardare dove stai andando.
I phisher possono far sembrare una pagina malevola la cosa reale. Quello che non possono fare, tuttavia, è ospitarlo sull'URL legittimo. In questo caso, le pagine di phishing (che per fortuna sono state rimosse ora) sono state messe sul sito web della Islamic Society dell'Università di Hull, in Inghilterra. Sebbene i moduli siano stati offerti su HTTPS, gli hacker non hanno fatto ulteriori tentativi di nascondere l'URL, il che significava che una semplice occhiata alla barra degli indirizzi del browser sarebbe stata sufficiente per dire agli utenti che non stavano guardando un modulo di accesso legittimo . Chi l'ha notato probabilmente è riuscito a schivare il proiettile. Speriamo che la prossima volta chi non lo farà sarà più attento.
