Il mail phishing ha investito un cospicuo numero di utenti Netflix, in Irlanda. I cybercriminali hanno confezionato una comunicazione che al primo sguardo avrebbe potuto trarre in inganno chiunque, se non fosse che veniva richiesto di aggiornale il proprio profilo utente a causa di un problema tecnico.
“Gentile cliente, durante i regolari processi di manutenzione e verifica, abbiamo rilevato un errore nel tuo account. Se le informazioni dell’account non vengono aggiornate entro 24 ore, la possibilità di accedere al tuo account sarà limitata”, si leggeva nella mail. Ora, nulla di nuovo sotto il profilo della dinamica truffatrice, ma il problema è che molti saranno caduti in trappola perché da alcuni servizi forse (psicologicamente) non ti aspetti rischi.
E poi detta tutta, quando i cyber-criminali sono davvero bravi le pagine web fasulle sono uguali identiche a quelle originali. Il tema quindi è a monte: davvero un servizio online chiederebbe di aggiornare dati o fornire informazioni passando da un link nella mail? Sì, a volte succede e l’errore è proprio di queste realtà aziendali.
Netflix Ireland ha ribadito che non agisce in questo modo e non lo farebbe mai. Al massimo potrebbe richiedere di accedere in autonomia al proprio profilo per procedere a determinate azioni. Ma mai chiederà informazioni personali o credenziali delle carte di credito.
“Una nostra recente ricerca ha rilevato che la scala della minaccia di phishing è ancora elevata: il 90% delle e-mail malevole è stato trovato in ambienti aziendali che gestiscono uno o più gateway di posta elettronica sicuri di livello enterprise. Se le imprese vengono ancora sfruttate con successo in questa misura, i consumatori sono chiaramente a rischio di tali aggressori”, ha spiegato il Senior Director of Solutions Marketing di Cofense, David Mount, a Techradar.
“Con oltre 250.000 clienti in Irlanda, gli attaccanti hanno lanciato la rete in lungo e in largo in questa occasione, e senza dubbio ci saranno riceventi che hanno fatto clic sull’e-mail e potrebbero anche cadere nella truffa. La consapevolezza è la chiave per evitare tali pericoli“.
E quindi come difendersi? Una delle prime operazioni più banali è quella di non accedere mai ai propri profili personali o ai siti dei servizi online passando da una mail. Meglio digitare l’indirizzo sul proprio browser e proseguire autonomamente. In secondo luogo nelle mail spesso i collegamenti mostrati o sono URL strani parzialmente assomiglianti a quelli ufficiali oppure sono in versione abbreviata, quindi nascosti con servizi tipo bitly o goo.gl. Qui 10 regole per non cadere in trappola.
Insomma, in canale di comunicazione via mail non è sicuro. E quindi, se anche in Italia dovessero arrivare mail “Netflix” di questo tipo ora sapete come reagire.