Netflix è stata sfruttata per mettere in atto una campagna di phishing tramite e-mail fraudolente che hanno cercato di ingannare i suoi abbonati, creando siti web falsi per rubare i dati di pagamento degli utenti. Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha incluso questo episodio nella sua recente relazione Brand Phishing Report relativo al primo trimestre del 2023.
L’e-mail fraudolenta sembrava essere stata inviata da Netflix, offrendo un link per rinnovare l’abbonamento all’interno del messaggio sul quale gli utenti avrebbero dovuto cliccare per sbloccare il loro account. Tuttavia, il link nell’e-mail indirizzava gli utenti ad un sito web fasullo: il dominio https://oinstitutoisis[.]com/update/login/, creato per rubare le credenziali dell’account Netflix, i dati delle carte di credito e qualsiasi altra informazione personale che potesse essere utilizzata per il furto di identità.
La relazione di CPR conferma che lo scopo dell’attacco è quello di raccogliere dati sensibili, non solo quello di bloccare gli account Netflix degli utenti che non forniscono i loro dati di pagamento. Una volta che un criminale ha accesso alle credenziali di un utente, può utilizzarle anche per attaccare altri servizi online che l’utente potrebbe utilizzare, come banche, social network o e-commerce.
Check Point Research ha identificato un dominio simile a quello utilizzato nei messaggi di phishing di Netflix nei Paesi Bassi, ma potrebbero esistere altri domini simili che sono stati utilizzati nell’attacco.
Omer Dembinsky, Data Group Manager di Check Point Software, ha evidenziato l’importanza della prevenzione sottolineando come la consapevolezza sia la migliore difesa contro il phishing. “I dipendenti, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un’e-mail o un link pericoloso”.
Il phishing è ancora uno dei metodi più comuni utilizzati dai criminali informatici per attaccare le aziende e gli utenti privati. Check Point Research ha riscontrato un aumento del 24% nel numero di marchi phishati nel primo trimestre del 2023, con Netflix che è diventato uno dei brand più abusato dalla campagna di brand phishing, seguito da Google, WhatsApp e Facebook.
I criminali organizzati sono sempre alla ricerca del modo migliore per rubare i dati degli utenti distratti, che non prestano attenzione o che cadono nella trappola del messaggio apparentemente innocuo, ma che nasconde pericoli inaspettati. Restare vigili e informati è fondamentale.
