Nei giorni scorsi milioni di abbonati a Netflix sono stati oggetto di ‘phishing’, nella falsa email si chiede di aggiornare i dati della carta con cui viene pagato l’abbonamento. Ecco l’email da non aprire e tre consigli per evitare di abboccare a truffe informatiche simili.
“Gentile cliente, stiamo avendo problemi con i tuoi dati di fatturazione, per eseguire di nuovo il login occorre aggiornare l’account”. Inizia così una delle diverse false email inviate nei giorni scorsi a milioni di iscritti a Netflix. Gli autori del phishing hanno poi invitato gli utenti a copiare e incollare un url nella barra degli indirizzi del browser per aggiornare i dati relativi alla modalità di pagamento. Chi ci è cascato ha perso sia i dati personali sia quelli della carta di credito, debito o prepagata associata all’account. La truffa è stata messa bene a segno perché il sito a cui rimanda il link, inserito nell’email, è un ottimo clone dell’home page di Netflix, con il logo e lo stesso layout, nonché le locandine delle più famose serie tv trasmesse sulla piattaforma di videostreaming.
“Ciao X, non siamo riusciti a verificare le informazioni relative alla tua fatturazione per il prossimo rinnovo dell’abbonamento, per cui sospenderemo il tuo account entro 48 ore. Ovviamente ci piacerebbe non farlo, basta cliccare su questo link per aggiornare i dati dell’account e continuare a vedere Netflix senza interruzioni”. Questo è il contenuto di un altro tipo di email spedita dagli autori del phishing ai danni degli abbonati. Questa è più ricca di dettagli, rispetto alla precedente, infatti si conclude con “noi siamo qui ad aiutarti, visita l’help center oppure contattaci”. Firmato “il team di Netflix”.
Netflix, quella vera, è corsa subito ai ripari inviando a sua volta una comunicazione ai suoi 110 milioni di utenti sparsi nel mondo invitandoli a non aprire email con l’oggetto “Notifica di sospensione” né a seguire il contenuto delle email truffe.
“Questo attacco phishing è diverso dagli altri”, ha dichiarato un esperto al DailyMail “sia perché nel testo dell’email è indicato il nome dell’utente sia perché il sito fake è molto simile all’originale”. Allora come evitare di non abboccare all’attacco phishing?
In tre modi:
- Controllare, scorrendo il cursore del mouse sul link al quale si invita a cliccare, per leggere il dominio del sito web. Nel specifico il sito fake “punta” a .net mentre il dominio di Netflix è .com.
- Attivare nella casella postale i filtri antispam.
- Non aggiornare mai account cliccando su link presenti all’interno di email, ma digitare direttamente l’url del sito in questione e poi effettuare il login. Questo vale per Netflix, ma anche per la propria banca online, ecc…