Utenti Netflix e American Express sotto attacco

Microsoft: Gli utenti Netflix e i clienti American Express sono stati presi di mira dal cybercrime con due campagne di phishing, ancora in corso. Obiettivo: rubare informazioni personali e i dati delle carte di credito

Il cybercrime sta prendendo di mira gli utenti Netflix e American Express con massicce campagne di phishing, ancora in corso. Lo hanno denunciato gli esperti di cybersecurity di Microsoft. La campagna legata alla piattaforma di streaming usa l’esca dell’account bloccato per chiedere alle vittime di comunicare i dati personali e della carta di credito. Il form per inserirli, peraltro, è simulato molto bene. Non ci sono errori di grammatica o storture che potrebbero indurre sospetti. Quella riferita da AMEX, invece, usa la classica scusa del fatto che la società vuole rivalutare il profilo dell’utente ma che non può farlo a seguito dell’assenza di autenticazione. Quindi, chiede al proprietario della carta di confermare i dati in possesso della società. Anche qui il form è fatto molto bene, ma stranamente oltre ai dati della carta e a quelli personali, si chiede anche l’indirizzo mail e la password.

Secondo gli esperti di cybersecurity, dietro alle due campagne di phishing su Netflix e AMEX c’è probabilmente un gruppo esperto in cybercrime. Forse un’Advanced Persistent Threat (APT). Lo conferma sia il fatto di come queste campagne sono state impostate e sviluppate, sia la fattura dei falsi form. L’unico dato fuori dal coro è la richiesta di inserire l’indirizzo mail e la password, in relazione alla truffa legata all’American Express. A seguito di ciò, si consiglia di diffidare sempre da messaggi di posta elettronica che richiedono dati personali o sensibili. In caso di dubbio, è fondamentale contattare il servizo clienti delle aziende coinvolte per chiedere conferme. Ciò eviterà scocciature, perdite di tempo e cosa più importante, danni gravi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *