Tecnologia

Phishing ai clienti di Netflix Irlanda. Se arrivano in Italia non cascate nel tranello

Presunti errori nell'account Netflix, richieste di fornire le credenziali o di inserirle in una pagina web linkata in una mail: sono truffe che hanno tratto in inganno molti utenti in Irlanda e potrebbero arrivare anche in Italia. Non fatevi trarre in inganno.

Il phishing è un problema noto e una grave minaccia per la sicurezza informatica, che presto potrebbe bersagliare malcapitati utenti di Netflix. Per ora l’allarme riguarda l’Irlanda, dove i cybercriminali hanno recapitato a un cospicuo numero di utenti Netflix una comunicazione che al primo sguardo avrebbe potuto trarre in inganno chiunque: “Gentile cliente, durante i regolari processi di manutenzione e verifica, abbiamo rilevato un errore nel tuo account. Se le informazioni dell’account non vengono aggiornate entro 24 ore, la possibilità di accedere al tuo account sarà limitata”. I più furbi hanno correttamente interpretato la richiesta di aggiornare il proprio profilo utente come una minaccia, altri ci sono cascati.

Rispetto alle centinaia di mail di phishing che circolano quotidianamente, e che bersagliano soprattutto gli utenti aziendali, non c’è nulla di nuovo sotto il profilo della dinamica truffatrice. Il problema è che molti sono caduti in trappola perché da alcuni servizi non ci si attende questo rischio.

Foto: Depositphotos

 

È bene ricordare allora che il successo di Netflix ha già attirato in passato l’interesse della criminalità online, e che i messaggi di phishing relativi al servizio di streaming non sono un inedito. Ovviamente Netflix Ireland ha ribadito che non agisce in questo modo e non lo farebbe mai. Al massimo potrebbe richiedere di accedere in autonomia al proprio profilo per procedere a determinate azioni, ma mai chiederà informazioni personali o credenziali delle carte di credito.

Lo stesso vale per Netflix Italia, che al momento non è interessata dal problema, ma potrebbe esserlo in tempi brevi, perché tradurre una mail di phishing nella nostra lingua e diffonderla è poca cosa per le organizzazioni criminali online.

La prudenza deve quindi essere alta, ed è bene tenere a mente che la minaccia di phishing può riguardare anche servizi a pagamento non solo per lo streaming, ma anche per l’archiviazione dati e molto altro. In generale, qualunque messaggio di posta chieda di inserire le proprie credenziali è da considerare come una minaccia. Se insinua l’idea che ci sia un problema reale, meglio chiudere la mail e accedere al servizio tramite app o nel modo tradizionale, non tramite un link presente in un messaggio di posta.

Il Senior Director of Solutions Marketing di Cofense, David Mount, ha spiegato al sito specializzato Techradar che “con oltre 250.000 clienti in Irlanda, gli attaccanti hanno lanciato la rete in lungo e in largo, e senza dubbio ci saranno riceventi che hanno fatto clic sull’e-mail e potrebbero essere caduti nella truffa. La consapevolezza è la chiave per evitare tali pericoli“. Se anche in Italia dovessero arrivare mail “Netflix” di questo tipo, ora sapete come reagire.