Cpr di Ponte Galeria : Carabiniere donna violentata da un nigerianoStray Xbox - preordini disponibili Samsung nuovo SSD 990 PRO da 4TB NBA 2K24 Arcade Edition in arrivo per Apple ArcadeAnnunciata la data di uscita di Shattered Heaven Rubber Royale - Il nuovo battle royale dai creatori di Rubber BanditsChi l'ha visto? Casi Avvincenti e Anticipazioni Esclusive della ...C'è Posta per Te 2024: Anticipazioni Esclusive sugli Ospiti e le ...Fedez: Aggiornamenti sulla Salute e Nuova Emorragia - Famiglia Rompe ...Cybertech Europe - educare i dipendenti contro il PhishingIntelligenza artificiale al servizio delle aziendeDrakantos - primo gameplay trailerSan Giovanni Suergiu: 2 Morti e 4 Feriti in un Incidente Involvendo ...Naufragio a Lampedusa: Metsola Sottolinea l'Urgenza di una Risposta ...Nobel Fisica 2023: Pierre Agostini, Ferenc Krausz e Anne L'Huillier ... Assenteismo Palermo: Centouno Persone Coinvolte nell'Azienda Rap per ...Explore Scientific - le novità per la scrivania perfettaAddio a Mister Pella Pazzo: Funerali del TikToker Napoletano con un ...18enne Coinvolto nell'Omicidio di Paolo Stasi, 'Gli ho Sparato, ma ...Connettività sicura ed efficace per l'industria petroliferaChi è Veronica Gentili? Da Le Iene alle voci su lei e Marco TravaglioAllarme scomparsa a Torino: Costantina Carbonaro, 59 anni, esce ...Minorenni denunciati a Rizziconi: Molestie a Donna Anziana Risolte ...Tragedia a Vignola: L'autopsia svelerà il mistero delle morti di Anna ...Scontro Notturno a San Lorenzo, Roma: Urine e Calci al Portone ...
di Giuseppe Saieva di giovedì 20 aprile 2023

Brand Phishing Report: la truffa Netflix per rubare i dati di pagamento

Brand Phishing Report

Nel suo ultimo Brand Phishing Report, per il primo trimestre 2023, Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha rilevato una tipologia di e-mail fraudolenta che utilizzava il brand di Netflix per ingannare le persone.

L'e-mail, che sembrava provenire effettivamente da Netflix, è stata inviata dall'indirizzo “support@bryanadamstribute[.]dk”. L'oggetto dell'e-mail, tradotto in italiano, era “Aggiornamento richiesto – account bloccato” e il messaggio sosteneva che l'account Netflix del destinatario era stato sospeso a causa della mancata autorizzazione al pagamento per il ciclo di fatturazione successivo.

L'e-mail forniva un link per rinnovare l'abbonamento e richiedeva alla vittima di inserire dati di pagamento. Tuttavia, il link indirizzava gli utenti a un sito web pericoloso (“https://oinstitutoisis[.]com/update/login/”) con l'intenzione di rubare i dettagli di pagamento dell’utente.

L'e-mail malevola inviata con l'oggetto “U?d?t? r?qu?r?d - ????unt ?n h?ld”

L'e-mail malevola inviata con l'oggetto “U?d?t? r?qu?r?d - ????unt ?n h?ld”
“I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. “In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.”

Ha poi aggiunto: “La migliore difesa contro il phishing, come sempre, è la consapevolezza. I dipendenti, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un'e-mail o un link pericoloso.”

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l'utente può essere reindirizzato durante la navigazione web o può essere attivato attraverso un’app falsa. Il sito web malevolo spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.

Altre News per: brandphishingreporttruffanetflixrubaredati
Advertising