Phishing su Netflix e oltre

Analizziamo alcuni esempi tipici di esche di phishing per gli streamer cinematografici.

Film e spettacoli televisivi sono stati un’enorme fonte di conforto per molti in questi tempi di COVID, e il numero di nuovi spettacoli su Netflix, Amazon Prime e simili è salito alle stelle. Tuttavia, mentre cercate l’ultimo successo, non trascurate le misure di sicurezza di base o potreste scoprire che qualcun altro ne sta usufruendo a vostre spese, o peggio, che i soldi nel vostro conto in banca sono svaniti.

È più divertente decidere cosa guardare piuttosto che scavare nelle impostazioni di sicurezza, ma gli hacker sono pronti e in attesa di trafugare le vostre informazioni personali e di pagamento.

Esca di phishing

I servizi di streaming offrono una varietà di piani di pagamento, ma generalmente tutti implicano il pagamento con una carta di credito. E dove ci sono i dettagli della carta, c’è il phishing. Inoltre, i nuovi iscritti e i possessori di account più esperti possono sperimentare diverse forme di esca. Abbiamo raccolto alcuni esempi da utenti che hanno accettato di condividere informazioni sulle minacce.

“Iscriviti ora!”

Per iscrivervi a un servizio di streaming, avrete bisogno di un indirizzo e-mail valido e per pagare, avrete bisogno di qualche forma di pagamento online, come una carta di credito o un conto PayPal (se avete intenzione di guardare Apple TV, avrete anche bisogno di un ID Apple).

Non sorprende che i criminali informatici abbiano creato delle false pagine d’iscrizione per ottenere tutti questi vantaggi in un colpo solo. Armati delle vostre informazioni, possono prelevare o spendere i vostri soldi subito, il vostro indirizzo e-mail, invece, potrebbe tornare utile per attacchi futuri.

Nell’esempio qui sotto, il sito falso non è molto convincente. Riuscite a riconoscere i segni del phishing?

Finta pagina di iscrizione a Netflix

“Aggiorna i dati”

Se avete già un abbonamento a pagamento, allora i criminali informatici minacceranno di bloccarlo, assumendo, logicamente, che voi ci teniate. Ecco un’e-mail da “i tuoi amici di Netflix”, che invita il destinatario a aggiornare o confermare i dettagli del pagamento o, altrimenti, chiuderanno l’account. In basso includono un grande pulsante rosso: non affrettatevi a cliccare. Ricordate cosa succede nei film quando si preme il pulsante?

“Caro cliente, per favore aggiorna il tuo account”

 Il link vi porta ad una pagina di conferma del pagamento.

Ora, molti messaggi di phishing contengono errori evidenti su come rivolgersi ai “clienti”. Tuttavia, prendete il modulo qui sotto come esempio, sembra davvero plausibile! Non ha errori di ortografia o strani elementi di design, un utente disattento potrebbe perdere soldi dal suo conto bancario.

Falso sito web Netflix richiede di inserire dati personali e bancari, presumibilmente per la riattivazione dell’account

Una prima pericolosa

Nell’esempio qui sotto, i criminali informatici hanno usato film popolari per attirare i fan che non avevano abbonamenti, offrendo loro la possibilità di guardare gli spettacoli sul sito web falso.

Questa pagina non ufficiale invita i fan a guardare o scaricare The Mandalorian

Come teaser, mostrano una breve clip, che a volte cercano di far passare come un nuovo episodio non ancora trasmesso. Il più delle volte, è tagliato da trailer che sono stati a lungo di dominio pubblico. Alle vittime incuriosite viene poi chiesto di acquistare un abbonamento a basso costo per continuare a guardare. Quello che segue è uno scenario classico: tutti i dati di pagamento inseriti dagli utenti vanno direttamente ai truffatori, e l’episodio mai visto rimane tale.

Non sarà più il vostro account

I criminali informatici sono interessati a qualcosa di più dei dettagli dei conti bancari, anche le credenziali degli account per i servizi di streaming sono molto richieste. Poiché gli account hackerati con abbonamenti a pagamento vengono messi in vendita sul dark web, un giorno potreste accedere e scoprire che qualcun altro lo sta utilizzando.

Dopo tutto, a seconda del vostro piano Netflix, potete trasmettere su 1-4 dispositivi contemporaneamente, e i criminali informatici possono vendere le vostre credenziali di accesso a qualsiasi numero di streamer. Questo significa che potreste trovarvi a dover aspettare in fila fino a quando qualche sconosciuto smetta di guardare.

Questa falsa pagina di login di Netflix sembra proprio quella vera

Anche questa potrebbe non essere la fine: molte persone usano la stessa password per diversi account, e i database di password rubate sono duri a morire. Se la loro password è la stessa ovunque, la vittima dovrà solo inserirla una volta su una pagina di phishing.

Comprate un abbonamento per voi, non per i criminali informatici

I criminali informatici truffano gli amanti dei film e degli spettacoli televisivi in modi diversi. Alcuni dei loro stratagemmi sono abbastanza facili da individuare, altri meno. Seguendo semplici regole di sicurezza digitale, potrete proteggere i vostri dati non solo nei siti di streaming, ma anche altrove.

  • Non cliccate sui link nelle e-mail, anche se un messaggio sembra provenire da un vero servizio di streaming (o altro). Andate sempre al sito ufficiale inserendo l’indirizzo manualmente o attraverso l’app;
  • Non fidatevi di nessuna persona o sito che promette la visione di film o spettacoli prima della prima ufficiale;
  • Prestate attenzione ai campanelli d’allarme che vi suggeriscono la presenza di e-mail di phishing o siti web falsi;
  • State all’erta e leggete di più su truffe e schemi di phishing per capire quali e-mail e siti web sono affidabili e quali si dovrebbero evitare;
  • Usate password diverse per tutti gli account che vi interessano, e usate un password manager che le ricorderà al posto vostro;
  • Utilizzate una soluzione di sicurezza affidabile che identifichi gli allegati dannosi e blocchi i siti web di phishing.

Consigli