La truffa Netflix che punta a rubare i dati di pagamento

Nel suo ultimo Brand Phishing Report, per il primo trimestre 2023, Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha rilevato una tipologia di e-mail fraudolenta che utilizzava il brand di Netflix per ingannare le persone

L’e-mail forniva un link per rinnovare l’abbonamento e richiedeva alla vittima di inserire dati di pagamento.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Tuttavia, il link indirizzava gli utenti a un sito web pericoloso (“https://oinstitutoisis[.]com/update/login/”) con l’intenzione di rubare i dettagli di pagamento dell’utente.

L’e-mail malevola inviata con l’oggetto “Uрdаtе rеquіrеd – ассоunt оn hоld”

“I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. “In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.”

Ha poi aggiunto: “La migliore difesa contro il phishing, come sempre, è la consapevolezza. I dipendenti, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un’e-mail o un link pericoloso.”

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato attraverso un’app falsa. Il sito web malevolo spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.

Leggi anche:  Kaspersky scopre Coyote, il trojan bancario che ha colpito più di 60 istituti di credito