{"id":1959,"date":"2017-12-27T08:30:21","date_gmt":"2017-12-27T07:30:21","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=1959"},"modified":"2020-10-22T16:00:03","modified_gmt":"2020-10-22T14:00:03","slug":"phishing-netflix-secondo-atto","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/phishing-netflix-secondo-atto\/","title":{"rendered":"Phishing Netflix secondo atto"},"content":{"rendered":"\n

Tempo fa avevo segnalato un caso di phishing Netflix<\/a> che era in inglese, segno inequivocabile che c’era qualcosa che non andava. Ecco invece ora un phishing Netflix secondo atto sempre in inglese ma dai contenuti differenti.<\/p>\n\n\n\n

L’email ha come oggetto \u039dE\u03a4FLI\u03c7 \u0391cc\u03bf\u03c5n\u03c4 Update – Receipt#547980<\/em> e arriva da \u039dE\u03a4FLI\u03c7<\/span> <\/em>postmaster@albnetflix.fr<\/em>.<\/span><\/p>\n\n\n\n

Come riconoscere il phishing su Netflix<\/h2>\n\n\n\n

Tre elementi in questa email<\/p>\n\n\n\n

  1. Nota subito l’uso di caratteri greci al posto di quelli standard inglesi o italiani. Invece di NETFLIX Account Update<\/em> trovi scritto \u039dE\u03a4FLI\u03c7<\/strong> \u0391cc\u03bf\u03c5n\u03c4<\/strong> Update <\/em>dove in grassetto ho evidenziato i caratteri greci utilizzati che somigliano a quelli latini ma sono utilizzati per cercare di ingannare i filtri antiSPAM, peraltro senza riuscirci. Questo dell’uso di caratteri di alfabeti non latini al posto di quelli standard \u00e8 un trucco spesso usato ma ha l’effetto di bollare irrimediabilmente un’email come tentativo di phishing perch\u00e9 se ti dovesse scrivere veramente Netflix, non userebbe sicuramente sistemi come questo.<\/li>
  2. Il secondo elemento \u00e8 che un’email da Netflix arriva da netflix.com<\/em><\/strong> e non da albnetflix.fr<\/em><\/span><\/li>
  3. Il terzo elemento \u00e8 l’uso dell’inglese<\/strong> quando Netflix \u00e8 tradotto in tutte le principali lingue. Se hai un account italiano ti scrivono in italiano, non in inglese.<\/li><\/ol>\n\n\n\n

    Ecco l’email in formato testuale<\/p>\n\n\n\n

    We recently failed to validate your payment information, we hold on record for your account,
    therefore we need to ask you to complete a brief validation process in order to verify your billing and payment details.<\/p>

    Click here to verify your account<\/p>

    Failure to complete the validation process will result in a suspension of your netflix membership.<\/p>

    We take every step needed to automatically validate our users,
    unfortunately in this case we were unable to verify your details.
    The process will only take a couple of minutes
    and will allow us to maintain our high standard of account security.<\/p>

    Netflix Support Team<\/p><\/blockquote>\n\n\n\n

    This message was mailed automatically by Netflix during routine security checks. We are not completely satisfied with your account information and required you to update your account to continue using our services uniterrupted.<\/p>\n\n\n\n

    e in formato immagine cos\u00ec capisci anche come si presenta se dovessi riceverla<\/p>\n\n\n\n

    \"netflix<\/figure><\/div>\n\n\n\n

    Cliccando sul link appare una bruttissima copia del sito Netflix<\/p>\n\n\n\n

    \"netflix<\/figure><\/div>\n\n\n\n

    che ha questo url, palesemente falso<\/p>\n\n\n\n

    \"netflix<\/figure><\/div>\n\n\n\n

    Ovviamente non mi sono fermato e ho inserito dei dati falsi. Prima mi \u00e8 stato chiesto di aggiornare le informazioni personali<\/p>\n\n\n\n

    \"netflix<\/figure><\/div>\n\n\n\n

    e successivamente di inserire le mie informazioni di pagamento. Sempre qui si va a finire!<\/p>\n\n\n\n

    \"netflix<\/figure><\/div>\n\n\n\n

    Questa email \u00e8 in inglese ed \u00e8 pi\u00f9 semplice da scoprire perch\u00e9 se Netflix dovesse scriverti, lo farebbe in italiano e non certo in inglese, ma siccome ultimamente di queste email – in italiano – ne circolano veramente tante e distinguerle \u00e8 difficilissimo, ti consiglio di dare un’occhiata alle altre email di phishing Netflix<\/a> che stanno circolando.<\/p>\n\n\n\n

    Come sempre, fai attenzione!!!<\/p>\n","protected":false},"excerpt":{"rendered":"

    Tempo fa avevo segnalato un caso di phishing Netflix che era in inglese, segno inequivocabile che c’era qualcosa che non andava. Ecco invece ora un phishing Netflix secondo atto sempre in inglese ma dai contenuti differenti. L’email ha come oggetto \u039dE\u03a4FLI\u03c7 \u0391cc\u03bf\u03c5n\u03c4 Update – Receipt#547980 e arriva da \u039dE\u03a4FLI\u03c7 postmaster@albnetflix.fr. Come riconoscere il phishing su Netflix […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9],"tags":[2722],"class_list":["post-1959","post","type-post","status-publish","format-standard","hentry","category-phishing","tag-netflix"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/1959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=1959"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/1959\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=1959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=1959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=1959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}