Nel suo ultimo Brand Phishing Report, per il primo trimestre 2023, Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha rilevato una tipologia di e-mail fraudolenta che utilizzava il brand di Netflix per ingannare le persone
L’e-mail forniva un link per rinnovare l’abbonamento e richiedeva alla vittima di inserire dati di pagamento.
Tuttavia, il link indirizzava gli utenti a un sito web pericoloso (“https://oinstitutoisis[.]com/update/login/”) con l’intenzione di rubare i dettagli di pagamento dell’utente.

“I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. “In alcuni casi, alcuni attacchi vengono sferrati per rubare i dettagli dei pagamenti, come abbiamo visto con il popolare servizio di streaming Netflix.”
Ha poi aggiunto: “La migliore difesa contro il phishing, come sempre, è la consapevolezza. I dipendenti, così come gli utenti, devono avere una conoscenza adeguata per individuare gli elementi sospetti come domini scritti male, errori di battitura, date errate e altri dettagli che possono rivelare un’e-mail o un link pericoloso.”
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato attraverso un’app falsa. Il sito web malevolo spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.