“Il tuo account Netflix è sospeso”, un click e il conto è svuotato: come funziona la truffa via mail

Arriva una mail. Nel testo si legge: "Il tuo account è in sospeso. Aggiorna i tuoi dati di pagamento. Stiamo riscontrando alcuni problemi con le tue attuali informazioni di fatturazione. Ci riproveremo, ma nel frattempo potresti voler aggiornare i tuoi dati di pagamento", firmato, Netflix, con tanto di link alla pagina di assistenza clienti. Non è una mail inviata dalla piattaforma di streaming, anche se lo sembra. Chi compila il form infatti cade nella trappola.

La finta mail è solo l'ultimo esempio di spoofing. È un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof). Gli hacker quindi modificano le informazioni come numero di telefono, mail, o siti web per fingersi per esempio un'azienda e intercettare informazioni riservate ed effettuare un attacco. Per potenziare gli attacchi gli hacker stanno usando sempre più spesso l'intelligenza artificiale. La truffa Netflix non fa eccezione. 

Come funziona la truffa Netflix con l'intelligenza artificiale

La mail informa gli utenti che il loro account è stato bloccato e che devono aggiornare le loro informazioni di pagamento ottener di nuovo l' accesso. Il comunicato è quasi identico al messaggio inviato da Netflix, anche l'interfaccia, i colori e i link assomigliano a quelli della piattaforma. Ai clienti viene chiesto di cliccare su un pulsante rosso che reindirizza a un form da compilare. Gli utenti devono inserire nome, password, l'indirizzo di casa e i dettagli della carta. Tutto ciò che serve ai criminali per sottrarre il denaro. 

Queste truffe sono nate praticamente insieme alle mail, eppure "la tecnologia IA sta permettendo alle bande criminali di generare campagne di phishing in modo più veloce e capillare" ha avvertito Jake Moore, membro del Global Cybersecurity Advisor presso la società di sicurezza informatica ESET. "I criminali informatici hanno sfruttato l'intelligenza artificiale per creare pagine di accesso dall'aspetto verosimile, per ingannare gli utenti e convincerli a divulgare informazioni personali o credenziali dell'account", ha spiegato al Daily Mail. "Come i tradizionali attacchi di phishing, tuttavia, queste truffe cercano ancora di creare un senso di urgenza, spingendo i destinatari ad agire rapidamente senza verificare la vera origine del mittente"

Come riconoscere la truffa e cosa fare se si è caduti nella trappola

Per quanto verosimile ci sono dei dettagli che, se notati possono allertare. L'e-mail proveniva da un dominio di posta elettronica iCloud, mentre le mail ufficiali di Netflix provengono sempre da un indirizzo che termina con netflix.com. Non solo, Netflix spiega sul sito ufficiale che non chiederà mai i dati del conto bancario, i numeri delle carte di credito o le password tramite SMS o e-mail.

"È sempre importante fare ricerche su qualsiasi e-mail che richieda informazioni personali o sensibili", ha spiegato Moore. "Può essere una buona pratica accedere al tuo account tramite l'app originale per vedere quali comunicazioni sono autentiche". Per chi è caduto nella trappola Netflix consiglia di cambiare la tua password e di contattare la tua banca. "Cambia la tua password Netflix con una nuova. Contatta il tuo istituto finanziario se hai inserito informazioni di pagamento, perché potrebbero essere state compromesse".