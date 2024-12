Ascolta ora 00:00 00:00

Sta prendendo sempre più piede anche in Italia negli ultimi giorni una truffa che fa leva sul timore degli utenti di vedersi sospendere l'account Netflix: tutto nasce da un falso allarme inerente un finto problema con l'elaborazione di un pagamento da risolvere con urgenza.

Il doppio obiettivo

Lo stratagemma di creare agitazione nella vittima di turno, preoccupata del fatto di poter subire conseguenze più serie, è uno dei più utilizzati nelle frodi di phishing, e anche questa non fa eccezione: convinto dall'aspetto grafico rassicurante del portale web che si apre cliccando sul link in allegato, in quanto assolutamente fedele all'originale sia nell'uso dei colori che nella scelta dei font, l'ignaro utente segue le istruzioni a video e compila il form che si apre, rivelando una serie di dati sensibili ai cybercriminali.

La finta pagina del servizio di streaming in abbonamento creata ad hoc dai truffatori chiede di effettuare il login e registra le informazioni ricevute, memorizzando le credenziali di accesso all'account Netflix, ma non si tratta ovviamente dell'unico obiettivo. Per risolvere il finto problema con il metodo di pagamento, che è poi quello a causa del quale si rischia la sospensione del profilo, viene richiesto anche di inserire le coordinate della propria carta di credito associata, e così facendo si spalancano le porte del conto corrente associato, di cui da quel momento i cybercriminali possono disporre a loro piacimento.

Il consiglio migliore è sempre quello di controllare con estrema attenzione l'URL delle pagine su cui si viene trasferiti e, più in generale, di evitare di cliccare su link che conducono su siti esterni. Qualora il dubbio e i timori fossero forti, è meglio contattare telefonicamente la società o l'Ente che avrebbe inviato il messaggio o la mail inusuali per ottenere delucidazioni in merito.

Il rischio dark web

Anche se si dovesse riuscire a schivare la seconda parte della truffa, quella relativa ai dati del conto, il fatto di aver effettuato il login potrebbe avere come conseguenza la perdita dell'account Netflix. Verrebbe da chiedersi come ciò possa tornare utile ai cybercriminali, ma non deve stupire più di tanto: sul dark web, infatti, si trovano in vendita anche servizi e abbonamenti, come spiegato dagli esperti di Bitdefender, e non si tratta comunque delle cose peggiori che è possibile reperire negli anfratti più reconditi della rete.

Oltre agli account Netflix o Disney+ pagati da qualcun altro, ad esempio, si possono trovare in commercio a prezzi non esosi anche documenti di identità falsi per aggirare le verifiche bancarie, con tanto di dati e foto (si va dai 25 ai 100 dollari), denaro falso, di solito con un tasso di cambio del 10% (per ottenere mille dollari/euro realizzati in modo fedelissimo si spendono 95/100 dollari o euro), parti di animali esotici di cui è vietato il commercio (per cui ad esempio corna di rinoceronte, zanne di elefanti o pelli di tigri), pacchetti di follower per espandere il proprio account social (si può arrivare anche a spendere fino a 400 dollari per avere 25mila seguaci su Instagram o TokTok).

Un mondo sommerso, quello del dark web, dove si può reperire davvero di tutto, e nel quale si possono trovare anche le recensioni degli utenti soddisfatti dei propri acquisti esattamente come accade normalmente in rete.

La moneta di scambio, ovviamente, non deve essere tracciabile, per cui lesono la scelta preferita. Il consiglio per i non esperti, vista l'estrema vulnerabilità dei tradizionali sistemi informatici, è quello di stare alla larga dal dark web.