I criminali informatici cercano di legittimare l’attendibilità di ciò che viene propinato in messaggi di posta elettronica o SMS ingannevoli anche tramite l’ausilio di un captcha, il controllo che tramite il riconoscimento di caratteri alfanumerici o immagini consente solitamente di validare un’azione online.
Nato per scopi di sicurezza web e limitare tentativi di accesso non autorizzati ai siti internet, il captcha, purtroppo, può rilevarsi uno strumento utile per i criminali informatici oltre che per legittimare attività malevole e eludere i controlli di sicurezza, anche per proteggere le pagine di phishing dalla scansione dei sistemi di analisi automatizzate.
Netflix e captcha
Come esempio si riporta una campagna segnalata da WebMarketThink su X. In particolare questa campagna d’attacco distribuita presumibilmente via e-mail utilizza, per eludere i controlli di sicurezza, un reindirizzamento, un controllo captcha a immagini e una finta pagina di accesso Netflix che porta dopo aver inserito le credenziali richieste alla pagina finale di pagamento per un presunto rinnovo di abbonamento o attivazione servizio. Di seguito i dettagli e gli IoC.
Le raccomandazioni di Netflix
Se si riceve un’e-mail o un SMS sospetto che sembra provenire da Netflix, è importante sapere come riconoscerlo e cosa fare. Ecco alcuni consigli utili.
Netflix non chiede mai di condividere informazioni personali come numero di carta di credito, password o dati bancari tramite e-mail o SMS. Qualora si riceva un’e-mail o un SMS sospetto, non bisogna né rispondere al messaggio né cliccare su eventuali link in essi contenuti. È possibile segnalare l’email sospetta ad un indirizzo di posta elettronica predisposta da Netflix allo scopo phishing@netflix.com.
Qualora si sia cliccato su un link o condiviso informazioni personali, si raccomanda di cambiare immediatamente la password Netflix con una nuova, complessa e univoca, contattando la propria banca per segnalare anche una possibile violazione dei dati di pagamento.
