Brand Phishing Report: la truffa Netflix per rubare i dati di pagamento

Nel suo ultimo Brand Phishing Report, per il primo trimestre 2023, Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha rilevato una tipologia di e-mail fraudolenta che utilizzava il brand di Netflix per ingannare le persone.

brand phishing

L'e-mail, che sembrava provenire effettivamente da Netflix, è stata inviata dall'indirizzo “support@bryanadamstribute[.]dk”. L'oggetto dell'e-mail, tradotto in italiano, era “Aggiornamento richiesto – account bloccato” e il messaggio sosteneva che l'account Netflix del destinatario era stato sospeso a causa della mancata autorizzazione al pagamento per il ciclo di fatturazione successivo.

L'e-mail forniva un link per rinnovare l'abbonamento e richiedeva alla vittima di inserire dati di pagamento. Tuttavia, il link indirizzava gli utenti a un sito web pericoloso (“https://oinstitutoisis[.]com/update/login/”) con l'intenzione di rubare i dettagli di pagamento dell’utente.

L'e-mail malevola inviata con l'oggetto “U?d?t? r?qu?r?d - ????unt ?n h?ld”L'e-mail malevola inviata con l'oggetto “U?d?t? r?qu?r?d - ????unt ?n h?ld”“I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. “In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.”

Ha poi aggiunto: “La migliore difesa contro il phishing, come sempre, è la consapevolezza. I dipendenti, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un'e-mail o un link pericoloso.”

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l'utente può essere reindirizzato durante la navigazione web o può essere attivato attraverso un’app falsa. Il sito web malevolo spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.