Le piattaforme a pagamento per vedere film e serie tv hanno visto aumentare il proprio pubblico durante questa epidemia di Coronavirus. Il mercato ne ha tratto beneficio, certamente, ma anche i criminali digitali non sono stati con le mani in mano e ne hanno approfittato.
Obiettivo Netflix
Secondo uno studio Mimecast, sono più di 700 i falsi siti web che hanno tentato di replicare Netflix, attribuibili a organizzazioni cyber criminali. L’obiettivo della contraffazione in rete è sempre lo stesso: sottrarre soldi, codici di carte di credito e dati sensibili.
Tra il 2 ed il 12 aprile 2020, i ricercatori hanno individuato centinaia di fake site apparentemente simili a Netflix, tra cui 4 falsi siti web dedicati a Disney+. Graficamente la contraffazione sembra funzionale, anche nei particolari, ma molto a desiderare hanno lasciato i testi all’interno, pieni di errori grammaticali e spesso grossolani nelle comunicazioni.
“Abbiamo visto un aumento drastico di domini web sospetti che tentano di assomigliare il più possibile alle grandi piattaforme di streaming online, con l’unico obiettivo di realizzare guadagni illeciti”, ha spiegato Carl Wearn, responsabile unità eCrime.
“Molto spesso – ha precisato l’esperto – questi siti web fantoccio cercano di attirare il maggior numero di utenti pubblicizzando accessi gratuiti o particolari offerte promozionali, con il solo scopo di rubare soldi, identità e credenziali degli ignari utenti di rete”.
I brand più sfruttati dal phishing
Secondo un’indagine sui cyber attacchi, condotta da Check Point Software, invece, Netflix è il brand più sfruttato per gli attacchi di phishing nel mondo dopo Apple. Questo perché si tratta delle aziende più popolari al mondo, con un gran numero di utenti.
Netflix, con i suoi 160 milioni di utenti (di cui 7 milioni appena registrati alla fine del primo trimestre 2020) e un valore di mercato pari a 192 miliardi di dollari, è un brand irresistibile per la criminalità online.
Questo accade perché Apple e Netflix, in questo caso, rappresentano un bacino enorme in cui pescare per i cyber criminali, che attraverso tecniche più o meno sofisticate di falsificazione e scamming riescono a rubare le credenziali di carte di credito e i dati sensibili degli stessi utenti (spesso sempre attraverso pagine contraffatte che replicano le originali).
Secondo l’indagine, infine, più del 10% dei tentativi di phishing hanno utilizzato come esca falsi doppioni di siti Apple, il 9% di Netflix, il 6% di Yahoo e Whatsapp, nel 5% dei casi di PayPal.
Il brand Netflix risulta anche quello più utilizzato per sferrare attacchi di phishing sia su web (2° posto), sia su rete mobile (1° posto).
