Uno dei servizi di streaming multimediale più apprezzati al mondo è Neftlix, da qualche tempo disponibile anche in Italia con i suoi convenienti pacchetti e le tante serie tv originali autoprodotte. È proprio la sempre più numerosa utenza della piattaforma di Reed Hastings ad essere stata colpita da una campagna di phishing che mira a capire i dati delle carte di credito degli abbonati.
L’emergenza informatica in questione è stata notiziata, per la prima volta, da “Valley News Live”, l’emittente all news di Fargo, una cittadina del Nord Dakota. Secondo i colleghi d’oltreoceano, diversi utenti abbonati alla piattaforma di streaming on demand “Netflix” avrebbero ricevuto, nelle ultime ore, una mail senza dubbio di phishing.
Nella missiva digitale, corredata con il logo ufficiale dell’azienda, si spiegherebbe che la nota piattaforma starebbe incontrando delle difficoltà nell’autorizzare la carta di credito dell’abbonato: per questa ragione, la mail – intitolata “Per favore aggiorni la sua carta di credito”- richiederebbe di introdurre nuovamente le proprie credenziali di pagamento via carta di credito o, in alternativa, di inserirne di altre, sul sito “netflixyouraccountpayment.com”. A seguito del successivo controllo dell’utente, in caso di errori persistenti, quest’ultimo potrà contattare la società emettitrice della carta di credito, per spiegare le difficoltà incontrate.
Ovviamente, secondo quanto spiegato dall’alert di cui sopra, si tratta di un semplice tentativo di phishing, messo in piedi da criminali senza scrupoli con lo scopo di impadronirsi dei riferimenti delle carte di credito, che potranno essere usati per portare a termine acquisti non autorizzati, o che – viceversa – verranno posti in vendita nei mercatini del Deep Web, a una manciata di dollari ciascuno.
Netflix stessa, informata della questione, ha spiegato che, qualora tenda a inviare comunicazioni di sicurezza via mail ai suoi abbonati, richiede sempre di andare sul sito ufficiale per prenderne visione, e inserire i dati personali. In ogni caso, per suggerire eventuali episodi di phishing di cui si sia venuti a conoscenza, è sempre possibile inviare una mail di segnalazione all’indirizzo “[email protected]”.
Esattamente quello che ha dichiarato anche l’impiegata di banca Dena Wainwright, secondo la quale – atteso che le campagne di phishing hanno tutte un modus operandi similare – in questo caso, non bisogna cliccare sul link contenuto nella mail ricevuta: anzi, dopo aver cestinato quest’ultima, è bene aprire il proprio browser e, digitato l’indirizzo “www.nextflix.com”, si potrà entrare nel proprio account, in modo da procedere all’aggiornamento della carta di credito, ma solo se ve ne sia l’effettiva richiesta nell’area delle notifiche di sicurezza.