I malintenzionati sono costantemente alla ricerca di una soluzione grazie alla quale riuscire ad appropriarsi dei dati sensibili degli utenti. Dopo aver preso di mira i clienti di servizi bancari, di social network e di rete telefonica, i cosiddetti phishers gettano adesso l’amo nelle profonde e dense acque del servizio di streaming video più utilizzato al mondo: Netflix.
I truffatori non vanno mai in vacanza, neppure a Natale. Anzi, proprio negli scorsi giorni, la Federal Trade Commission ha segnalato la messa in circolazione di una truffa realizzata tramite email e che cerca di sottrarre i dati personali degli utenti iscritti a Netflix, condividendo il seguente screenshot.
Si tratta di un vero e proprio tentativo di phishing, ovvero di una truffa che viene realizzata ad opera d’arte fingendo di rappresentare un sito, un’azienda o un servizio (come in questo caso) creando siti web fasulli molti simili a quelli originali o inviando email dall’aspetto tanto attendibile che risulta essere piuttosto difficile riconoscere l’inganno. Scopo del phishing è quello di rubare i dati e le informazioni sensibili degli utenti
inducendoli a compilare format dopo aver ricevuto comunicazioni di vario tipo, proprio come emerge dallo screenshot allegato poco sopra. L’email ricevuta da un cliente Netflix, infatti, inviterebbe l’utente a modificare il metodo di pagamento selezionato poiché il servizio starebbe riscontrando problemi con le informazioni immesse, rimandando poi all’apposito link relativo alla pagina in cui inserire i dati richiesti.Ora, se l’utente avesse compilato i campi richiesti, proprio come richiesto dalla comunicazione fasulla, allora avrebbe inevitabilmente abboccato all’amo gettato dal phisher, e quest’ultimo si sarebbe dunque appropriato delle informazioni e dei dati inseriti. Prima di compiere una qualsiasi operazione dopo aver ricevuto una email da parte di Netflix, dunque, è bene considerare una serie di informazioni che aiutano ad individuare il tentativo di truffa. Come riportato da Netflix stesso, infatti, il servizio non chiede mai di fornire, tramite mail, dati personali, dati di pagamento, password dell’account, codice fiscale o qualsiasi altro tipo di documento identificativo.