skip to Main Content

Netflix e American Express (AMEX) sono usate come esca dal cybercrime

Netflix E American Express (AMEX) Sono Usate Come Esca Dal Cybercrime

Microsoft: Gli utenti Netflix e i clienti dell’American Express sono stati presi di mira dal cybercrime con due campagne di phishing, ancora in corso. Obiettivo: rubare informazioni personali e i dati delle carte di credito

Il cybercrime sta prendendo di mira gli utenti di Netflix e dell’American Express (AMEX) con massicce campagne di phishing, ancora in corso. Lo hanno denunciato gli esperti di cyber security di Microsoft. La campagna legata alla piattaforma di streaming usa l’esca dell’account bloccato per chiedere alle vittime di comunicare i dati personali e della carta di credito. Il form per inserirli, peraltro, è simulato molto bene. Non ci sono errori di grammatica o storture, che potrebbero indurre sospetti. Quella riferita da AMEX, invece, usa la classica scusa del fatto che la società vuole rivalutare il profilo dell’utente ma che non può farlo a seguito dell’assenza di autenticazione. Quindi, chiede al proprietario della carta di confermare i dati in possesso della società. Anche qui il form è fatto molto bene, ma stranamente oltre ai dati della carta e a quelli personali, si chiede anche l’indirizzo mail e la password.

Gli esperti di cyber security: le due campagne phishing sono state sviluppate bene, si teme che dietro ci siano criminali cibernetici esperti o forse anche un’APT. In caso di dubbi è fondamentale chiamare i servizi clienti per evitare brutte sorprese

Secondo gli esperti di cyber security, dietro alle due campagne di phishing su Netflix e AMEX c’è probabilmente un gruppo esperto del cybercrime. Forse un’Advanced Persistent Threat (APT). Lo conferma sia come queste sono state impostate e sviluppate sia la fattura dei falsi form. L’unico dato fuori dal coro è la richiesta di inserire l’indirizzo mail e la password, in relazione alla truffa legata all’American Express. A seguito di ciò, si consiglia di diffidare sempre di messaggi di posta elettronica che richiedono dati personali o sensibili. In caso di dubbio, è fondamentale contattare i servizi clienti delle aziende coinvolte per chiedere conferme. Ciò eviterà scocciature, perdite di tempo e possibili danni, anche gravi.

Back To Top