L'e-mail "Aggiorna informazioni di fatturazione correnti" che sembra essere inviata da Netflix è FALSO
Gli attacchi di phishing sono ampiamente considerati una delle forme più semplici di criminalità informatica. Ma perché?
Bene, organizzare una tipica campagna di phishing non richiede molto in termini di competenza tecnica. I criminali informatici possono noleggiare botnet e inviare un gran numero di e-mail di spam in pochi clic e possono anche prendere in prestito kit di phishing, il che significa che non hanno nemmeno bisogno di affrontare il problema di creare un modulo di accesso convincente in per rubare i dati delle persone.
Detto questo, sebbene il phishing sia un concetto semplice, una campagna di successo richiede più di una copia della pagina di accesso di un servizio legittimo e la capacità di inviare più e-mail contemporaneamente. Se i phisher vogliono rubare i dati delle persone, devono hackerare qualcosa di molto più complicato di un sistema informatico o di un sito Web. Devono ingannare la mente umana e un recente aumento del numero di attacchi di phishing contro gli utenti di Netflix mostra che hanno alcuni metodi collaudati per farlo.
La crisi del coronavirus porta a ulteriori attacchi di phishing contro gli utenti di Netflix
Il sito Web di notizie sulla tecnologia FastCompany.com ha recentemente riferito di un aumento del numero di attacchi di phishing contro gli utenti Netflix. Questo non dovrebbe davvero sorprendere nessuno.
A causa della pandemia COVID-19, alcune persone sono bloccate a casa con poco da fare. Sono tenuti a fare affidamento su servizi di streaming come Netflix per intrattenersi e sono probabilmente più protettivi nei confronti dei propri account. I phisher lo hanno capito e stanno provando a sfruttarlo appieno.
Alcune delle e-mail che gli utenti di Netflix hanno ricevuto affermano che l'account del target potrebbe essere disattivato a causa di informazioni di fatturazione obsolete. L'utente è invitato a fare clic su un collegamento e ad aggiornare la propria carta di credito, oppure corrono il rischio che la maratona di abbuffata venga interrotta.
Ovviamente, i messaggi sono falsi e se ne ricevi uno, non dovresti farti ingannare. Fanno parte di uno stratagemma per rubare i tuoi dati finanziari.
I phisher ci hanno messo le spalle questa volta
Lo screenshot di FastCompany.com condiviso suggerisce che i messaggi sembrano abbastanza convincenti. Non ci sono errori di ortografia evidenti, viene utilizzato il logo corretto e la formattazione sembra praticamente esatta. Questo è tutt'altro che l'unica cosa che potrebbe catturare alcune persone, però.
Le tecniche di ingegneria sociale utilizzate in questa campagna non sono nuove o innovative, ma sembrano essere più efficaci che mai. In questo caso particolare, dicendo che l'abbonamento della vittima potrebbe essere disattivato, i phisher stanno creando un senso di urgenza.
Il loro obiettivo è indurre gli utenti ad agire rapidamente perché quando gli utenti agiscono rapidamente, è meno probabile che diventino sospettosi di qualcosa. E, come abbiamo detto numerose volte su queste pagine, spesso essere sospettosi è l'unico modo per proteggersi da qualsiasi forma di crimine informatico.
Fai molta attenzione ai collegamenti e agli allegati che arrivano nella tua casella di posta, non importa quanto siano convincenti, e assicurati sempre che l'URL nella barra degli indirizzi sia corretto prima di inserire nomi utente, password o altre informazioni personali.
