Ci vogliono fregare Netflix!!!

Oggi un articolo di poche righe, ma necessario, visto che ieri, a seguito del settimanale incontro con Radio Pico, alcuni ascoltatori hanno inviato lo screenshot di un messaggio SMS che stavano ricevendo “a raffica”, questo:

Il rinnovo automatico non è riuscito. Risolvi il problema entro il 29/11/2023 al seguente indirizzo: https://serviceclientconnect com

Il messaggio, se clicchiamo sul link, ci rimanda a una finta home page di Netflix, finta home page dove ci viene chiesto di inserire il nostro username e la password. Se siamo clienti del servizio può essere che ci venga automatico farlo per andare a controllare come mai il rinnovo non sia andato a buon fine. NON FATELO!!!

Nel momento in cui inserite username e password avete appena regalato l’accesso al vostro profilo Netflix ad altre persone. Persone che, oltre ad avere a disposizione tutte le informazioni legate al vostro abbonamento, potranno modificare i dati di accesso e rubarvi l’account.

Noi, usando dati inventati, abbiamo fatto la prova, per documentare cosa succede. Il servizio non fa alcuna verifica dei dati, qualsiasi combinazione di username e password inseriate venite subito rimandati a questa pagina:

Your account is temporarily suspended. Your last payment failed. Please update your payment methods to continue enjoying our services.

Se clicchiamo su Next ci vengono chiesti tutti i nostri dati, nome cognome, indirizzo, data di nascita, obbligatori per andare avanti; se li inseriamo tutti passiamo alla parte finale della truffa, quella in cui ci viene richiesto di inserire i dati della nostra carta di credito, incluso il CVV, il truffatore a quel punto può fare qualsiasi cosa, rubarci soldi, rubarci il profilo Netflix, ma anche fare altri danni come rubarci l’identità: d’altronde gli abbiamo fornito tutto quanto è necessario per farlo, dal nostro indirizzo di casa alla data di nascita.

Non cascateci!

Il messaggio è chiaramente un tentativo di phishing, di quelli che colpiscono facilmente chi ancora usa gli SMS, magari avvertite i vostri genitori.

Piccolo spazio divulgativo con l’aiuto di ChatGPT:

I messaggi di phishing sono e-mail o comunicazioni fraudolente che cercano di indurre l’utente a fornire informazioni sensibili, come dettagli bancari, password, o altre credenziali di accesso. Questi messaggi spesso imitano l’aspetto e il tono delle comunicazioni ufficiali da aziende note, ma contengono link a siti web falsi o dannosi.

Gli elementi chiave a cui fare attenzione e che possono indicare che un messaggio è in realtà un tentativo di phishing sono:

• URL sospetti: L’indirizzo web fornito nel messaggio (https://serviceclientconnect.com) sembra sospetto. Spesso gli URL nei messaggi di phishing hanno lievi differenze rispetto agli URL ufficiali o utilizzano nomi di dominio non correlati all’entità che affermano di rappresentare.
• Richiesta di azioni urgenti: I messaggi di phishing spesso creano un senso di urgenza, come la necessità di risolvere un problema entro una certa data, per costringere le vittime a prendere decisioni affrettate.
• Mancanza di personalizzazione: Le comunicazioni ufficiali di solito sono personalizzate con il tuo nome o altri dettagli specifici. I messaggi generici sono spesso un segno di phishing.
• Errori nel testo: Anche piccoli errori possono essere segnali di avvertimento. Purtroppo grazie alle IA gli errori di questo tipo sono sempre meno frequenti.

maicolengel at butac punto it

Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!
Un altro modo per sostenerci è acquistare uno dei libri consigliati sulla nostra pagina Amazon, la trovi qui.