{"id":26015,"date":"2021-11-19T09:00:00","date_gmt":"2021-11-19T07:00:00","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26015"},"modified":"2021-11-18T11:44:59","modified_gmt":"2021-11-18T09:44:59","slug":"netflix-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/netflix-phishing\/26015\/","title":{"rendered":"Phishing su Netflix e oltre"},"content":{"rendered":"

Film e spettacoli televisivi sono stati un\u2019enorme fonte di conforto per molti in questi tempi di COVID, e il numero di nuovi spettacoli su Netflix, Amazon Prime e simili \u00e8 salito alle stelle. Tuttavia, mentre cercate l\u2019ultimo successo, non trascurate le misure di sicurezza di base o potreste scoprire che qualcun altro ne sta usufruendo a vostre spese, o peggio, che i soldi nel vostro conto in banca sono svaniti.<\/p>\n

\u00c8 pi\u00f9 divertente decidere cosa guardare piuttosto che scavare nelle impostazioni di sicurezza, ma gli hacker sono pronti e in attesa di trafugare le vostre informazioni personali e di pagamento.<\/p>\n

Esca di phishing<\/h2>\n

I servizi di streaming offrono una variet\u00e0 di piani di pagamento, ma generalmente tutti implicano il pagamento con una carta di credito. E dove ci sono i dettagli della carta, c\u2019\u00e8 il phishing. Inoltre, i nuovi iscritti e i possessori di account pi\u00f9 esperti possono sperimentare diverse forme di esca. Abbiamo raccolto alcuni esempi da utenti che hanno accettato di condividere informazioni sulle minacce.<\/p>\n

<\/strong><\/p>\n

\u201cIscriviti ora!\u201d<\/h3>\n

Per iscrivervi a un servizio di streaming, avrete bisogno di un indirizzo e-mail valido e per pagare, avrete bisogno di qualche forma di pagamento online, come una carta di credito o un conto PayPal (se avete intenzione di guardare Apple TV, avrete anche bisogno di un ID Apple).<\/p>\n

Non sorprende che i criminali informatici abbiano creato delle false pagine d\u2019iscrizione per ottenere tutti questi vantaggi in un colpo solo. Armati delle vostre informazioni, possono prelevare o spendere i vostri soldi subito, il vostro indirizzo e-mail, invece, potrebbe tornare utile per attacchi futuri.<\/p>\n

Nell\u2019esempio qui sotto, il sito falso non \u00e8 molto convincente. Riuscite a riconoscere i segni del phishing?<\/a><\/p>\n

\"\"

Finta pagina di iscrizione a Netflix<\/p><\/div>\n

\u201cAggiorna i dati\u201d<\/h3>\n

Se avete gi\u00e0 un abbonamento a pagamento, allora i criminali informatici minacceranno di bloccarlo, assumendo, logicamente, che voi ci teniate. Ecco un\u2019e-mail da \u201ci tuoi amici di Netflix\u201d, che invita il destinatario a aggiornare o confermare i dettagli del pagamento o, altrimenti, chiuderanno l\u2019account. In basso includono un grande pulsante rosso: non affrettatevi a cliccare. Ricordate cosa succede nei film quando si preme il pulsante?<\/p>\n

\"\"

\u201cCaro cliente, per favore aggiorna il tuo account\u201d<\/p><\/div>\n

\u00a0<\/strong>Il link vi porta ad una pagina di conferma del pagamento.<\/p>\n

Ora, molti messaggi di phishing contengono errori evidenti su come rivolgersi ai \u201cclienti\u201d. Tuttavia, prendete il modulo qui sotto come esempio, sembra davvero plausibile! Non ha errori di ortografia o strani elementi di design, un utente disattento potrebbe perdere soldi dal suo conto bancario.<\/p>\n

\"\"

Falso sito web Netflix richiede di inserire dati personali e bancari, presumibilmente per la riattivazione dell\u2019account<\/p><\/div>\n

Una prima pericolosa<\/h3>\n

Nell\u2019esempio qui sotto, i criminali informatici hanno usato film popolari per attirare i fan che non avevano abbonamenti, offrendo loro la possibilit\u00e0 di guardare gli spettacoli sul sito web falso.<\/p>\n

\"\"

Questa pagina non ufficiale invita i fan a guardare o scaricare The Mandalorian<\/p><\/div>\n

Come teaser, mostrano una breve clip, che a volte cercano di far passare come un nuovo episodio non ancora trasmesso. Il pi\u00f9 delle volte, \u00e8 tagliato da trailer che sono stati a lungo di dominio pubblico. Alle vittime incuriosite viene poi chiesto di acquistare un abbonamento a basso costo per continuare a guardare. Quello che segue \u00e8 uno scenario classico: tutti i dati di pagamento inseriti dagli utenti vanno direttamente ai truffatori, e l\u2019episodio mai visto rimane tale.<\/p>\n

Non sar\u00e0 pi\u00f9 il vostro account<\/h2>\n

I criminali informatici sono interessati a qualcosa di pi\u00f9 dei dettagli dei conti bancari, anche le credenziali degli account per i servizi di streaming sono molto richieste. Poich\u00e9 gli account hackerati con abbonamenti a pagamento vengono messi in vendita sul dark web<\/a>, un giorno potreste accedere e scoprire che qualcun altro lo sta utilizzando.<\/p>\n

Dopo tutto, a seconda del vostro piano Netflix, potete trasmettere su 1-4 dispositivi contemporaneamente, e i criminali informatici possono vendere le vostre credenziali di accesso a qualsiasi numero di streamer. Questo significa che potreste trovarvi a dover aspettare in fila fino a quando qualche sconosciuto smetta di guardare.<\/p>\n

\"\"

Questa falsa pagina di login di Netflix sembra proprio quella vera<\/p><\/div>\n

Anche questa potrebbe non essere la fine: molte persone usano la stessa password per diversi account<\/a>, e i database di password rubate sono duri a morire. Se la loro password \u00e8 la stessa ovunque, la vittima dovr\u00e0 solo inserirla una volta su una pagina di phishing.<\/p>\n

Comprate un abbonamento per voi, non per i criminali informatici<\/h2>\n

I criminali informatici truffano gli amanti dei film e degli spettacoli televisivi in modi diversi. Alcuni dei loro stratagemmi sono abbastanza facili da individuare, altri meno. Seguendo semplici regole di sicurezza digitale, potrete proteggere i vostri dati non solo nei siti di streaming, ma anche altrove.<\/p>\n