Questa volta parliamo di un nuovo phishing Netflix che prende di mira il conosciuto sito per lo streaming legale di film, documentari e serie tv per cercare, come al solito, di fregarti i dati della carta di credito.
L’email arriva da Netflix Support [email protected] e se il nome potrebbe trarre in inganno, sicuramente l’email su dominio el-nacional.com fuga ogni dubbio che si possa trattare di un’email legittima, cosa che infatti non è.
Analisi del phishing Netflix
Ecco l’email che è in formato testo, a differenza di molti altri tentativi di phishing che ti mandano un’email in formato immagine. Te la riporto come immagine per farti capire cosa vedrai.
Come noti è in inglese e dato che Netflix è completamente localizzato in italiano, già il fatto che ti contattino in inglese è molto strano, se non improbabile. Sostanzialmente ti dicono che il tuo account è sospeso per questioni di sicurezza e devi fornire alcune informazioni per poterlo ripristinare.
Quindi clicco sul link vengo portato a questo sito
che può essere tutto ma non sicuramente un sito Netflix. Nota che il dominio è dell’Uruguay 🙂
Questo è invece il sito che appare
che somiglia in tutto e per tutto, se non per piccoli particolari, a quello di Netflix, e dove ti viene chiesto di fare il login così, in questo primo passo, il delinquente ti frega le credenziali di accesso a Netflix.
Successivamente appare questo modulo
che ti chiede alcuni dati anagrafici ma successivamente, dopo avere cliccato sul pulsante Confirm Billing Address
ecco qui la richiesta dei dati della carta di credito che il phishing Netflix cerca di fregarti.
Ma non è finita!
Dopo averli inseriti, ovviamente fasulli, e avere cliccato il pulsante, appare questa richiesta
che non è la classica schermata di Verified by Visa, ma un suo clone fasullo che, tra l’altro, chiede dei dati che il vero Verified by Visa non chiederebbe mai come la tua data di nascita e addirittura il Social Security Number, non in uso da noi ma importantissimo negli USA.
Questa email è in inglese ed è più semplice da scoprire perché se Netflix dovesse scriverti, lo farebbe in italiano e non certo in inglese, ma siccome ultimamente di queste email – in italiano – ne circolano veramente tante e distinguerle è difficilissimo, ti consiglio di dare un’occhiata alle altre email di phishing Netflix che stanno circolando.
E anche questa volta spero di essere riuscito a spiegarti il funzionamento di questo pericoloso phishing Netflix che, come tutti gli altri, ha lo scopo di rubarti i dati della carta di credito e altri dati importanti.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.