Phishing: attenzione alla truffa Netflix

L'email truffa presenta il link ad un portale che ruba i dati sensibili dei malcapitati

Netflix
PhotoCredit: Pixabay

Un nuovo caso di phishing: stanno circolando un’email con un link ad un portale a nome di Netflix, per rubare i dati dei malcapitati utenti. La segnalazione della campagna truffa arriva dal team di Armorblox. Si tratta di un raggiro che ha come bersaglio gli abbonati alla piattaforma di streaming (e parliamo di oltre 193 milioni in tutto il mondo) e sfrutta la scarsa attenzione che alcuni potrebbero avere nell’interazione con le email ricevute. Ecco cosa sta succedendo questa volta e come si articola la truffa.

Attenzione alla nuova campagna di phishing: come si struttura

Lo scopo di questa campagna, come nelle classiche truffe online, è quello di mettere mano alle credenziali di accesso al servizio e sulle informazioni relative alla carta di credito impiegata per pagare l’abbonamento. Ma vediamo quali sono le fasi che caratterizzano questa nuova frode.

All’utente arriva un’email che imita l’aspetto grafico di quelle ufficiali di Netflix, e che fa riferimento a un errore nel pagamento e alla necessità di aggiornare i propri dati. Viene incluso nel testo anche un link che porta a un sito esterno.

Cliccando sul link, si accede ad una pagina che riproduce in modo fedele l’interfaccia di Netflix. In realtà, se diamo un’occhiata più attenta, scopriremo un URL sospetto: il dominio axxisgeo.com infatti, non ha nulla a che fare con la vera piattaforma.

A questo punto però, la vittima, che non ha fatto caso al falso URL, digita le credenziali per il login che inevitabilmente finiscono nelle mani dei cyber-criminali, con tutto ciò che ne consegue. Negli step successivi vengono chiesti l’indirizzo di fatturazione, tra cui i dati della carta di credito. Concludendo, il consiglio è sempre lo stesso: diffidare da qualsiasi comunicazione di questo tipo e far riferimento solo ed esclusivamente ai canali ufficiali delle piattaforme (sito, applicazioni ecc.) per la gestione dei propri account, senza passare da link ricevuti nella casella di posta.