Trending News

“Il tuo account Netflix è sospeso”, attenzione alla nuova truffa “spoofing”: “Basta un clic e ti svuotano il conto”

Finta email con logo e grafica della piattaforma invita ad aggiornare i dati di pagamento. Ma è un attacco di "spoofing" potenziato dall'IA: "Crea pagine di login verosimili", spiega l'esperto. Ecco come riconoscere la truffa e cosa fare se si è caduti nella trappola

di F. Q.
“Il tuo account Netflix è sospeso”, attenzione alla nuova truffa “spoofing”: “Basta un clic e ti svuotano il conto”

“Il tuo account è in sospeso. Aggiorna i tuoi dati di pagamento“. Se vi arriva una mail da Netflix con questo testo fate molta attenzione. Il messaggio sembra autentico, con tanto di logo, grafica e link alla pagina di assistenza clienti della piattaforma di streaming. Ma è una truffa, l’ennesimo esempio di “spoofing“, un attacco informatico che sfrutta l’identità di un’azienda (in questo caso, Netflix) per ingannare gli utenti e rubare informazioni sensibili.

Come funziona la truffa? La mail, quasi identica a quelle inviate da Netflix, informa gli utenti di un presunto blocco dell’account e della necessità di aggiornare i dati di pagamento per riattivarlo. Un pulsante rosso invita a cliccare su un link che reindirizza a un form da compilare, dove vengono richiesti nome, password, indirizzo e, soprattutto, i dati della carta di credito. Informazioni preziose, che finiscono direttamente nelle mani dei cybercriminali.

A rendere ancora più pericolosa questa truffa è l’utilizzo dell’intelligenza artificiale (IA). “La tecnologia IA sta permettendo alle bande criminali di generare campagne di phishing in modo più veloce e capillare”, spiega Jake Moore, esperto di sicurezza informatica di ESET, come si legge su Fanpage. “I criminali informatici hanno sfruttato l’intelligenza artificiale per creare pagine di accesso dall’aspetto verosimile, per ingannare gli utenti e convincerli a divulgare informazioni personali o credenziali dell’account”.

Nonostante la verosimiglianza della mail e della pagina di login, ci sono alcuni dettagli che possono far scattare l’allarme. In questo caso, ad esempio, l’email proveniva da un dominio iCloud, mentre le comunicazioni ufficiali di Netflix arrivano sempre da un indirizzo che termina con “@netflix.com“. Inoltre, come spiega Netflix sul suo sito ufficiale, la piattaforma non chiederà mai i dati del conto bancario, i numeri delle carte di credito o le password tramite SMS o e-mail.

“È sempre importante fare ricerche su qualsiasi e-mail che richieda informazioni personali o sensibili”, sottolinea Moore. “Può essere una buona pratica accedere al tuo account tramite l’app originale per vedere quali comunicazioni sono autentiche”. Cosa fare se si è caduti nella trappola? Netflix consiglia di cambiare immediatamente la password e di contattare la propria banca, nel caso in cui siano state inserite informazioni di pagamento. La parola d’ordine, quindi, è prudenza: verificare sempre l’autenticità delle comunicazioni, non cliccare su link sospetti e, in caso di dubbi, contattare direttamente l’azienda o il servizio interessato.

Community - Condividi gli articoli ed ottieni crediti
Precedente
Precedente
Successivo
Successivo
Playlist

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione