Check Point Research (Cpr), la divisione Threat Intelligence di Check Point Software, nel suo ultimo Brand Phishing Report, relativo al primo trimestre dell’anno in corso, ha rilevato una tipologia di e-mail fraudolenta che utilizzava il brand di Netflix per ingannare le persone. L'e-mail, che sembrava effettivamente provenire dalla nota piattaforma di streaming via internet, è stata inviata dall'indirizzo “support@bryanadamstribute[.]dk”. L'oggetto dell'e-mail, tradotto in italiano, era “Aggiornamento richiesto – account bloccato” e il messaggio sosteneva che l'account Netflix del destinatario era stato sospeso a causa della mancata autorizzazione al pagamento per il ciclo di fatturazione successivo.
L'e-mail forniva anche un link per rinnovare l'abbonamento e richiedeva alla vittima di inserire dati di pagamento.
«I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali», ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. «In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix».
Ha poi aggiunto: «La migliore difesa contro il phishing, come sempre, è la consapevolezza. I dipendenti, così come gli utilizzatori, devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un'e-mail o un link pericoloso».
In un attacco di brand phishing infatti, i criminali cercano di imitare il sito web ufficiale di un brand noto,utilizzando un nome di dominio o un url simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail, messaggi di testo o può essere attivato attraverso un’app falsa; in alternativa, la vittima può essere reindirizzata durante la navigazione web. Il sito web malevolo spesso contiene un modulo destinato a rubare le credenziali degli ignari clienti, i dettagli di pagamento o altre informazioni personali.