I ricercatori hanno identificato più di 700 cloni malevoli di Netflix e Disney+ utilizzati dai truffatori per recuperare i dati personali delle vittime. I siti Web fraudolenti rubano fondi direttamente tramite registrazioni false o raccolgono i dettagli della carta di credito e le credenziali di accesso da utilizzare in un secondo momento. Si dice che alcuni dei cloni sembrino estremamente convincenti, sebbene la maggior parte sia caratterizzata da un design amatoriale e da errori di sintassi.
Truffe Netflix
Solo tra il 6 e il 13 aprile, la società di sicurezza informatica Mimecast ha identificato circa 700 siti Web che imitano Netflix, il servizio di streaming più popolare al mondo. L'azienda ha anche scoperto quattro cloni della piattaforma di streaming più piccola Disney+ durante lo stesso periodo. L'appetito per i contenuti è salito alle stelle nelle ultime settimane mentre le persone cercano di intrattenersi durante il blocco del coronavirus. Di conseguenza, il valore di mercato di Netflix è salito a 192 miliardi di euro, in un periodo in cui la stragrande maggioranza delle società ha visto scendere i prezzi delle proprie azioni. Sebbene l'esatto aumento del numero di abbonati Netflix non sia noto, la società dovrebbe annunciare i risultati trimestrali il 21 aprile, il che dovrebbe far luce sulla portata del suo recente successo. Secondo Carl Wearn, responsabile del crimine informatico di Mimecast, è probabile che l'aumento dello streaming su tutti i tipi di piattaforme susciti l'interesse degli hacker. "Abbiamo assistito a un drammatico aumento di domini sospetti mascherati da una varietà di giganti della trasmissione dannosa", ha affermato. "Questi siti Web fraudolenti spesso attirano ignari membri del pubblico con un'offerta di abbonamenti gratuiti per rubare dati preziosi. I dati raccolti includono nomi, indirizzi e altre informazioni personali. "Il furto di dati di questo tipo può aprire la porta a una pratica nota come credential stuffing, in base al quale i criminali informatici utilizzano credenziali rubate per ottenere l'accesso non autorizzato a una moltitudine di servizi online. Per questo motivo, si consiglia agli utenti di utilizzare password univoche e proteggere gli account con l'autenticazione a più fattori, ove possibile, soprattutto se sospettano di essere stati vittime di un sito Web fraudolento. Gli utenti dovrebbero anche controllare i siti Web per errori di ortografia e malformazioni e assicurarsi che gli URL non contengano irregolarità. Via Il Guardiano