Nel suo ultimo Brand Phishing Report, per il primo trimestre 2023, Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha rilevato una tipologia di e-mail fraudolenta che utilizzava il brand di Netflix per ingannare le persone. L'e-mail, che sembrava provenire effettivamente da Netflix, è stata inviata dall'indirizzo “support@bryanadamstribute[.]dk”. L'oggetto dell'e-mail, tradotto in italiano, era “Aggiornamento richiesto – account bloccato” e il messaggio sosteneva che l'account Netflix del destinatario era stato sospeso a causa della mancata autorizzazione al pagamento per il ciclo di fatturazione successivo.
L'e-mail forniva un link per rinnovare l'abbonamento e richiedeva alla vittima di inserire dati di pagamento. Tuttavia, il link indirizzava gli utenti a un sito web pericoloso (“https://oinstitutoisis[.]com/update/login/”) con l'intenzione di rubare i dettagli di pagamento dell’utente.
L'e-mail malevola inviata con l'oggetto “Uрdаtе rеquіrеd - ассоunt оn hоld”
“I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. “In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.”
Ha poi aggiunto: “La migliore difesa contro il phishing, come sempre, è la consapevolezza. I dipendenti, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un'e-mail o un link pericoloso.”
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l'utente può essere reindirizzato durante la navigazione web o può essere attivato attraverso un’app falsa. Il sito web malevolo spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
