Una campagna di phishing che sfrutta Netflix sta circolando in rete, sfruttando l’uso dei captcha per rendere più credibili email e SMS ingannevoli. La campagna è stata segnalata da WebMarketThink su X, mettendo in allerta gli utenti riguardo a questa minaccia informatica.
Il captcha è un controllo di sicurezza che richiede agli utenti di riconoscere e digitare una serie di caratteri alfanumerici o di selezionare immagini specifiche. Questo sistema è progettato per impedire l’accesso non autorizzato ai siti web e per distinguere gli esseri umani dai bot automatici. Tuttavia, i criminali informatici hanno trovato il modo di utilizzare i captcha per evitare la rilevazione automatica dei loro siti di phishing e per dare un’apparenza di legittimità ai loro attacchi.
La campagna di phishing in questione è stata diffusa presumibilmente tramite email, che inizialmente reindirizzano l’utente a una pagina contenente un captcha. Dopo aver superato il captcha, l’utente viene indirizzato a una falsa pagina di accesso a Netflix. Una volta inserite le proprie credenziali, l’utente viene ulteriormente indirizzato a una pagina di pagamento per un presunto rinnovo dell’abbonamento o attivazione di un servizio. Questo processo induce gli utenti a credere che stiano interagendo con il vero sito di Netflix, mentre in realtà stanno consegnando le loro informazioni personali ai criminali.
Gli Indicatori di Compromissione (IoC) relativi a questa campagna includono:
- Indirizzi email sospetti
- URL di reindirizzamento
- Il design delle pagine di phishing
Gli utenti sono invitati a fare attenzione a qualsiasi email che richieda informazioni personali o finanziarie e a verificare sempre l’autenticità delle richieste ricevute.
Netflix ha fornito delle raccomandazioni per aiutare gli utenti a riconoscere e proteggersi dalle email di phishing. È importante ricordare che Netflix non chiede mai informazioni personali come numero di carta di credito, password o dati bancari tramite email o SMS. Se si riceve un’email o un SMS sospetto, è fondamentale non rispondere né cliccare su eventuali link contenuti nel messaggio. Le email sospette possono essere segnalate all’indirizzo phishing@netflix.com.
https://decripto.org/it/truffa-netflix-il-phishing-che-sfrutta-i-captcha-per-rubare-dati-e-soldi/