Mentre Netflix annuncia di non consentire più agli utenti di condividere le password gratuitamente fuori dal nucleo familiare e che quindi introdurrà l’abbonamento di condivisione, ecco che una nuova campagna di phishing prende piede cavalcando l’onda di questa notizia: Un messaggio SMS chiede di aggiornare l’iscrizione per continuare a usufruire dei servizi offerti dalla nota piattaforma di streaming.
La pagina di landing
Come si può vedere i truffatori allo scopo di carpire i dati bancari delle vittime inducono, attraverso un SMS apparentemente riconducibile a Netflix, a cliccare su un link per un aggiornamento dati. Il messaggio che avvisa l’utente ad aggiornare l’iscrizione, infatti contiene uno short link che reindirizza verso un sito clone (https://netflxitaly[.]com) che presenta una pagina di accesso con loghi e grafica molto somiglianti agli originali.
In realtà attraverso questa richiesta di accesso tutti i dati forniti (credenziali, dati fatturazione e bancari) verranno carpiti e riutilizzati successivamente in maniera fraudolenta dagli autori della truffa.
La successione delle richieste
Il riquadro “Accedi” presentato nasconde un form login che in realtà trasmette i dati inseriti tramite metodo POST e una pagina “send.php” prima e “maj.php” dopo verso un db online presidiato dai criminali.
Dando seguito al login, ecco la successione delle richieste che vengono propinate in cascata attraverso dei moduli dati.
Consigli
La Polizia Postale in un post sul blog raccomanda:
“Se sei cliente di una piattaforma che offre servizi di streaming, il primo consiglio è in ogni caso quello di non cliccare mai sui link ricevuti ma di loggarsi direttamente sulla piattaforma ufficiale, tramite browser o dall’applicazione. Ti consigliamo di verificare nella sezione di gestione del profilo, lo stato dell’abbonamento e dei pagamenti e di aggiornare le informazioni necessarie esclusivamente attraverso questo canale. In generale, è importante non inserire mai dati personali e bancari, specialmente se si viene reindirizzati su un sito dopo aver cliccato su un link contenuto in un messaggio ricevuto.”
Per conto suo anche Netflix sulla sua pagina ufficiale nel ricordare che non verranno mai inviate ai propri utenti richieste di aggiornamento dei dati personali o di pagamento tramite e-mail o SMS e di non dare seguito ad alcuna richiesta del genere, invita ad inoltrare ogni messaggio sospetto alla casella di posta elettronica phishing@netflix.com.
Al momento della stesura di questo articolo il dominio fraudolento Google LLC creato il 20/01/2023 con certificato TLS gratuito Let’s Encrypt e IP location Mosca risulta ancora online.
