Attenzione, in corso una campagna di phishing che ruba i dati basata su false mail di Netflix

A darne notizia diverse riviste hi-tech secondo cui tale campagna di phishing, basata su email, e false pagine di Netflix, mirerebbe a carpire diversi dati personali, da sfruttare, poi, per altre truffe.

Attenzione, in corso una campagna di phishing che ruba i dati basata su false mail di Netflix

Netflix, fondato nel 1997 da Reed Hastings come noleggio di videogiochi e DVD (in concorrenza con Blockbuster), ha saputo adattarsi al futuro, prime digitalizzando i contenuti da noleggiare, e poi trasformandosi nel più noto e glam servizio di streaming online, con molti film e serie TV originali di successo. A volte, anche Netflix (in Italia da 2 anni), come ogni realtà nota e molto seguita, è bersagliato dagli hacker (già nel 2016) o coinvolto suo malgrado in truffe online, proprio come accaduto nei giorni scorsi, tramite una diffusa campagna di phishing.

Diverse riviste di settore, nei giorni scorsi, ed a partire dal 6 Novembre, hanno notiziato di una nuova campagna di phishing che starebbe circolando tramite il canale della posta elettronica: entrando nel dettaglio, si tratterebbe di email, curate in ogni dettaglio, attribuite a Netflix, in cui il broadcaster californiano informerebbe gli utenti di un problema nel verificare i dati necessari al rinnovo dell’abbonamento.

A seguito di questa difficoltà, e per evitare il blocco del proprio account nelle prossime 48 ore, sarebbe necessario entrare nel proprio profilo, e far ripartire (restart) l’abbonamento, reinserendo i propri dati di fatturazione. La mail, come struttura, linguaggio usato, loghi, e colori, sembra proprio quella che Netflix è solita spedire in casi simili e, in più, contrariamente alle altre mail di phishing sparate a caso in cui il nome della vittima manca, in questo caso, ogni missiva digitale riporta in modo esatto il nome del suo destinatario, probabilmente grazie ai tanti dati trafugati negli scorsi attacchi hacker (a danni, ad es. di Yahoo, Spotify, Twitter, Dropbox), e poi finiti in vendita nei corposi archivi digitali del Deep Web.

Cliccando sul pulsante “Restart Membership”, si viene portati in una pagina d’atterraggio anch’essa ben confezionata, col classico abbinamento sfondo nero, logo Netflix Rosso, condita con immagini tratte dai blockbuster dello streaming online, dominata da un form che dapprima chiede la propria mail e password d’accesso (o, meglio ancora, di entrare col proprio account Facebook) e, in seguito, domanda anche altre informazioni, seppur accessorie, comunque molto importanti: tra queste, l’indirizzo di fatturazione, e – per recuperare la password – la risposta a domande segrete del tipo “il cognome da nubile della madre”.

Naturalmente, tutto fa parte di una campagna di phishing che, al momento in cui scriviamo, non sembra ancora aver mietuto vittime in Italia. In ogni caso, è bene fare sempre attenzione a quel che si riceve in mail, ai click che vengono richiesti, alle domande di inserimento dei dati personali e, nello sbarcare su un sito web, all’indirizzo di quest’ultimo. Nel caso della truffa “arraffa informazioni personali” che ha appena coinvolto Netflix, infatti, l’url della falsa pagina non inizia affatto per “www.netflix.com”.

Continua a leggere su Fidelity News