Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Meticolosa campagna di phishing minaccia gli utenti di Netflix!
- VENERDÌ 13 GENNAIO 2017

Ormai è noto a tutti il fenomeno del phishing, generalmente l'esca sono delle email truffaldine in cui vi sono richieste fasulle che portano a pagine gestite da pirati. Nelle pagine vengono richiesti i dati personali e di conto che però non servono ad acquistare qualcosa ma vengono rubati dai cyber-criminali. 
Ormai è consuetudine ignorare le decine di email con richieste fasulle che ogni giorno arrivano sulle caselle di posta.
Per fortuna nella maggior parte dei casi sono email costruite male, con testi e grafiche poco credibili, insomma riconoscibili con molta facilità.
Ma è uscita una nuova campagna di phishing più pericolosa.
Gli utenti presi di mira sono quelli del servizio di streaming Netflix.

Come avviene la truffa?
L'esca utilizzata è sempre la stessa : un'email. Il messaggio è una finta richiesta da parte di Netflix per l'aggiornamento dei dati. L'email è pensata con cura ed attenzione ai dettagli del testo, ma il link che propone naturalmente conduce ad un sito controllato dai pirati.
La pagina web è del tutto simile a quella del servizio di video streaming, l'utente difficilmente potrebbe accorgersi della differenza perchè la grafica non ha difetti. 

La costruzione meticolosa sia del vettore di attacco che del sito porta questa campagna ad essere molto pericolosa e difficilmente individuabile, anche perchè i cyber-criminali hanno pensato a come proteggersi dai controlli: per scampare alla lista di siti di phishing ed alle segnalazione automatiche hanno programmato un piano preciso. 
Per non risultare nell'elenco dei siti pericolosi hanno crittografato con AES il contenuto della pagina web in modo che non potesse essere analizzata e sfuggisse a tutti i trucchi anti-phishing. Invece per quanto riguarda le segnalazioni automatiche di alcuni DNS come Google e PhishaTank hanno fatto in modo che gli utenti che utilizzano tali DNS non possano raggiungere il loro sito. 

L'intento resta invariato : rubare i dati personali e soprattutto i dati delle carte di credito delle vittime. 

Dov'è l'errore?
Anche questi truffatori più attenti hanno commesso un errore che ha permesso ad alcune delle potenziali vittime di accorgersi dell'inganno fino a farlo diventare noto.
L'errore sta proprio nelle richieste , infatti oltre ai dati soliti che devono essere inseriti al momento del pagamento , nel modulo fasullo vi è la richiesta del 3D Secure Code di VISA e, soprattutto, del Social Security Number (l’equivalente USA del nostro codice fiscale). Netflix non ha mai chiesto tali informazioni e non lo avrebbe mai fatto.



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2021 nwk - Privacy Policy - Cookie Policy - Login