Attenzione: in corso nuovo attacco phishing, contro gli abbonati a Netflix. Ecco come tutelarsi

Proprio nel periodo delle festività natalizie, gli hacker hanno colpito con nuovo attacco di tipo phishing. Questa volta, le vittime sono gli abbonati al servizio di streaming on-demand Netflix: ecco cos'è accaduto, e come affrontare la nuova minaccia.

Attenzione: in corso nuovo attacco phishing, contro gli abbonati a Netflix. Ecco come tutelarsi

Quando si è in vacanza, si tende – sovente – a fare una scorpacciata dei propri film e serie tv preferite: a quanto pare, ne sono consapevoli anche gli hacker che, dopo la truffa dello scorso Novembre ai danni degli utenti di Spotify, hanno replicato il medesimo tipo di attacco anche ai danni degli abbonati a Netflix

L’allarme in questione è stato confermato addirittura dall’ente americano che tutela i consumatori, la Federal Trade Commission, che è venuta a conoscenza della circostanza grazie ad alcuni screenshot condivisi in rete dalla polizia dello Stato dell’Ohio

Da quanto emerge, intorno a Santo Stefano, diversi utenti hanno ricevuto una mail, apparentemente targata Netflix (che si è subito detto estranea alla faccenda), nella quale si avvertiva l’abbonato di problemi di fatturazione relativi al suo account, con conseguente necessità di confermare i dati, dopo il click su un dato indirizzo web. 

A seguito di tale step, si veniva reindirizzati su un sito, confezionato in modo da apparire ufficiale, nel quale venivano chiesti, a nome di Netflix, dati come quelli del log-in (id utente e password), quelli del conto corrente e della carta di credito, oltre al numero dell’account, in quello che era un chiaro attacco di tipo phishing, volto a carpire i dati personali, ed a cagionare danni economici.

La Federal Trade Commission, nella circostanza, oltre a invitare a cestinare la comunicazione senza cliccare alcunché (visto che il gesto potrebbe portare anche all’installazione di un virus per il controllo del proprio terminale, o all’attivazione di un ransomware che terrebbe in ostaggio i propri dati), ha fornito anche utili consigli in merito a come affrontare minacce simili.

Nel dettaglio, si è invitato a prestare attenzione all’indirizzo del mittente, ed al testo della comunicazione, valutando inesattezze ed errori, eventuali controsensi, e lacune (es. il rivolgersi genericamente al cliente, con “ciao caro”, senza precisarne il nome). In più, è bene contattare direttamente l’azienda citata nella comunicazione, per chiedere conferma di quest’ultima, sebbene il modo migliore per informarsi sulle irregolarità dei propri account sia sempre quello dell’apposita area nel proprio profilo utente. Non ultimo, le segnalazioni: accertato un tentativo di phishing, è bene metterne al corrente le locali forze dell’ordine che si occupano di frodi via telematica come, nel caso dell’Italia, la Polizia Postale (munita di relativo profilo Facebook). 

Continua a leggere su Fidelity News