Nuova truffa digitale, in questo caso ai danni degli abbonati a Netflix. Come funziona la trappola dei criminali.
Gli elementi alla base delle truffe elettroniche sono sempre gli stessi. Da un lato la fiducia delle vittime in aziende, siti, servizi e dall’altro le capacità tecnologiche dei criminali. Infatti molti di questo assalti informatici funzionano nella capacità di travestimento dei truffatori, in grado di manipolare la volontà delle vittime che cadono nella trappola.
Si può parlare in questi casi di phishing, di vere e proprie campagne di pesca con le quali catturare i malcapitati che abboccano all’esca. Un elemento che sta avendo un forte impatto in queste attività illecite è l’avvento dell’intelligenza artificiale che consente ai criminali di organizzare campagne di phishing in modo più rapido e accurato.
Truffa Netflix, come si cade nella trappola
I criminali utilizzano, come accennato, sempre più spesso l‘intelligenza criminale per creare pagine di accesso e iscrizione dall’aspetto sempre più verosimile, anche da un punto di vista lessicale e grammaticale. Il fine è ingannare i clienti e convincerli a fornire dati e informazioni riservate. Questa modalità vale anche per i recenti tentativi di truffa ai danni dei clienti di Netflix.
La mail in arrivo comunica la sospensione dell’account per problemi non meglio precisati nei dati di fatturazione. Per risolvere il problema invita gli abbonati a fornire nuovamente dati personali e bancari. Un link invia alla pagina di assistenza dove fornire le informazioni richieste. La mail è molto simile a una della piattaforma di streaming, ma in realtà è una trappola. Lo scopo dei mittenti è ottenere i dati bancari della vittima e svuotarle il conto.
Questa tecnica criminale è denominata spoofing, una strategia che mette insieme la falsificazione dell’identità di società, aziende e servizi con la tecnologia informatica. Lo scopo è ottenere informazioni riservate e attaccare conti e carte delle vittime. Anche le truffa ai clienti di Netflix funziona in questo modo. Il senso di urgenza della mail e la sua verosimiglianza spingono i malcapitati a cadere nella trappola.
Comunque se il formato, l’interfaccia, i colori , i link usati dai criminali sono quasi identici con quelli originali alcuni elementi possono aiutare a scoprire l’inganno. Intanto questo senso di urgenza per risolvere il problema, la manipolazione della volontà risulta infatti essenziale, ma non solo. In questo caso la mail giungono da domini iCluod, mentre Netflix ha sempre un indirizzo che termina con netflix.com.
Inoltre la piattaforma nel suo sito spiega chiaramente che non chiederà mai i dati bancari, i numeri delle carte, le password attraverso sms ed e-mail. Bisogna sempre informarsi con il mittente originale per avere conferme definitive sull’autenticità della richiesta pervenuta e mai fornire i propri dati di accesso a conti e carte.
