I phisher utilizzano un sito Web Netflix falso in arabo per rubare le credenziali di accesso
Nell'ottobre 2020 i ricercatori sulla sicurezza hanno trovato un gruppo di malintenzionati che eseguivano una campagna di phishing.
La campagna si concentra sugli utenti arabi e utilizza una falsa pagina Netflix. I cattivi attori hanno utilizzato immagini convincenti per ingannare le vittime facendole inserire le proprie credenziali nel modulo di phishing che semplicemente trasmetterà tutte le informazioni inserite e le inoltrerà agli hacker.
Le credenziali rubate in questo modo possono essere utilizzate per una serie di scopi dannosi, dalla vendita sul dark web, al riempimento delle credenziali, all'abuso di e-mail conosciute in successive truffe e-mail dannose. Ovviamente, se un utente che si innamora della pagina di phishing utilizza la stessa password anche per altri servizi e siti Web, si troverà in molti più guai.
Le linee guida che Netflix ha fornito ai suoi utenti sono in linea con i consigli che abbiamo dato ai nostri lettori in materia di sicurezza di account e password. Prima di tutto, non riutilizzare mai le password su servizi e siti Web.
Non importa quanto sia sicura la tua password, se gli hacker la impadroniscono, attraverso una violazione del database o per qualche errore nel servizio per il quale usi la password, darai ai malintenzionati l'accesso a tutti gli altri servizi e account che utilizzano il stessa password.
Evitare il phishing non è così difficile come potrebbe sembrare
Usare una password complessa e forte e cambiarla frequentemente è un'altra cosa che aumenterà in modo significativo la sicurezza del tuo account, indipendentemente dalla piattaforma su cui utilizzi la password.
Quando si tratta di phishing, gli utenti dovrebbero sempre prestare la massima attenzione con qualsiasi e-mail e tutti i collegamenti che finiscono nella loro casella di posta. Come accennato in precedenza, un indirizzo e-mail compromesso può essere utilizzato per inviare posta di phishing da fonti attendibili e solo un'attenta ispezione dei collegamenti nell'e-mail e degli URL a cui puntano può aiutare a prevenire il raggiungimento di siti dannosi o moduli di phishing su fake pagine .
Anche se molti client e piattaforme di posta elettronica dispongono di una sorta di protezione antiphishing integrata, la migliore difesa contro il phishing è prestare la massima attenzione e visualizzare in anteprima qualsiasi collegamento prima di cliccarci sopra.
