Cerca nel blog

mercoledì 16 gennaio 2019

Una nuova truffa a tema Netflix spinge la FTC a emettere un’allerta ufficiale

La Federal Trade Commission (FTC) degli Stati Uniti ha rilasciato un avvertimento alla fine dello scorso anno in merito a una campagna di truffa diffusa via email, in cui i criminali impersonano il gigante dello streaming Netflix e tentano di indurre gli utenti a fornirgli le proprie informazioni personali.

Si tratta di una nuova variante di una truffa a tema Netflix già vista nei mesi scorsi e che implementa uno stratagemma già provato e testato in altre campagne, in cui viene utilizzato un messaggio dove si sostiene che debbano essere verificati i dettagli di pagamento configurati nell'account dell'utente. Questo è uno dei sistemi più comuni sfruttati negli attacchi phishing per indurre i destinatari dei messaggi a cadere nella truffa.

Da segnalare come sia presente anche un'altra componente tipica delle campagne truffa catch-all, il saluto generico "Ciao caro" piuttosto che uno personalizzato. Prendendo in considerazione anche solo questo indizio si dovrebbe riuscire a scartare l'ipotesi che il messaggio provenga dalla nota azienda di streaming online.

In ogni caso, dallo screenshot dell'email incriminata condivisa dalla polizia in Ohio all'inizio di dicembre, si nota come venga fornita una fantomatica soluzione per il presunto "problema con le attuali informazioni di fatturazione": aggiornando i dati di pagamento, attraverso un link incorporato nel messaggio. Cliccando sul link fraudolento la vittima verrà dirottata su una pagina di login fasulla che richiederà e poi sottrarrà i dati di accesso. In altri scenari di attacco correlati, il clic sul collegamento o sull'allegato del messaggio scatenerà il malware sul computer, spesso per raccogliere le informazioni personali degli ignari utenti.

In questo caso è opportuno seguire gli stessi consigli validi per qualsiasi tipo di phishing: non cliccare su alcun oggetto contenuto nei messaggi di dubbia provenienza e verificare che il messaggio e il mittente siano legittimi, ad esempio contattando il fornitore di servizi, ma ignorando i dettagli di contatto presenti nella fasulla offerta di aiuto.

Anche i ricercatori ESET hanno in precedenza emesso un avviso su una truffa a tema Netflix, che si diffondeva tramite WhatsApp e prometteva l'accesso gratuito alla piattaforma di streaming per un intero anno. Infine un altro esempio di campagna di phishing con protagonista Netflix è quella diffusasi su larga scala nel 2017 e che ha tentato di coinvolgere milioni di abbonati al servizio.

 

Per ulteriori informazioni su ESET è possibile visutare il link www.eset.it




pubblicato alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota