È tornata in auge una delle truffe più pericolose che ora sfrutta Netflix. A dare l’allarme sono stati i ricercatori di Malwarebytes, azienda impegnata nella sicurezza informatica. Questa volta, ad essere presi di mira sono i candidati in cerca di lavoro. L’obiettivo dei cybercriminali è convincerli a fornire i propri dati di accesso a Facebook.
Tutto si svolge attraverso un attacco di phishing personalizzato a dovere dove la mail inviata inizia così: “Spero che questa lettera ti trovi bene. La tua reputazione di leader visionario del marketing ha catturato la nostra attenzione e vorrei condividere con te una straordinaria opportunità presso Netflix“.
Gli esperti di Malwarebytes, sottolineando come questa è una delle truffe più pericolose che sfrutta Netflix, spiegano: “Indubbiamente questa email è stata creata dall’intelligenza artificiale e si basa su esempi concreti. Il ruolo offerto nell’email, ovvero quello di Vicepresidente Marketing, sarebbe appropriato per la persona che l’ha ricevuta, quindi sembra che i truffatori abbiano svolto le dovute ricerche prima di contattarvi“.
Truffe che sfruttano Netflix: tanti particolari che riprendono la vita reale
Ciò che ha sorpreso i ricercatori di Malwarebytes è come queste truffe che sfruttano Netflix contengano tanti particolari che riprendono e corrispondo alla “vita reale“. “Abbiamo scoperto che ci sono 20 posizioni aperte, più o meno tutte negli stessi settori dei social media e del marketing“, hanno spiegato dopo aver consultato il sito ufficiale della piattaforma di streaming.
Inoltre, continuano: “Il sito web stesso è un mix di contenuti copiati dal sito Netflix e di contenuti tratti dalla campagna di phishing“. Qual è l’obiettivo finale cliccando sul link della mail dei truffatori e proseguendo con le loro richieste? “Non importa se scegli ‘Continua con Facebook’ o se inserisci la tua email e clicchi su ‘Continua con email’: la schermata successiva ti chiederà di accedere al tuo account Facebook“.
Non farti mai ingannare dalla grafica e dai loghi molto simili a quelli ufficiali. Evita di cliccare su link contenuti in email di dubbia provenienza, soprattutto se prima, consiglio spassionato, non hai controllato l’indirizzo email del mittente per esteso. Questa operazione permette di rivelare la vera identità di chi ti inviato la mail.
