La truffa di phishing di Netflix ruba i dati di accesso a Facebook

Attenzione alle false offerte di lavoro su Netflix! Una nuova campagna di phishing prende di mira chi cerca lavoro, sfruttando colloqui fraudolenti per indurli a fornire le credenziali di accesso a Facebook. Scopri cosa cercare per proteggere i tuoi account.

Chi cerca lavoro è preso di mira da una nuova truffa di phishing che sfrutta false offerte di lavoro su Netflix per rubare i dati di accesso a Facebook. La campagna, rivolta a professionisti del marketing e dei social media, è stata segnalata dai ricercatori di sicurezza di Malwarebytes.

Malwarebytes ha condiviso i dettagli della campagna con Hackread.com, sottolineandone le tecniche avanzate e l'attenzione rivolta agli account dei social media aziendali. La truffa inizia con un'e-mail altamente convincente, generata dall'intelligenza artificiale, che assomiglia a un invito ufficiale a un colloquio da parte del team HR di Netflix. L'e-mail è personalizzata in base al background professionale del destinatario.

Secondo il rapporto di Malwarebytes, quando un candidato clicca sul link "Fissa un colloquio" nell'email, viene indirizzato a un sito di offerte di lavoro falso che sembra una vera pagina Netflix. Tuttavia, un rapido controllo dell'indirizzo web rivela che si tratta di un sito fraudolento.

Il sito chiede quindi agli utenti di creare un "Profilo di carriera", offrendo la possibilità di accedere con Facebook o utilizzando un indirizzo email. Indipendentemente dall'opzione scelta, la schermata successiva chiede all'utente di accedere utilizzando il proprio account Facebook. Questo è il passaggio cruciale della truffa. Come mostra l'immagine della pagina di accesso, i truffatori sono specificamente interessati alle credenziali di Facebook.

Questa parte dell'attacco è particolarmente ingegnosa. Gli hacker utilizzano uno speciale metodo websocket per catturare istantaneamente i dati di accesso non appena vengono inseriti. Non appena la vittima clicca su "Accedi", i truffatori possono provare ad accedere al suo vero account Facebook.

Anche se la password è errata, la rapidità di risposta dell'aggressore potrebbe aver già compromesso l'account. Anche la pagina di pianificazione stessa mostra la natura ingannevole del sito.

"Questa pagina di login è anche ciò che rende questo attacco molto sofisticato. I phisher utilizzano un metodo websocket che consente loro di intercettare i dati inviati in tempo reale, mentre vengono inseriti. Questo consente loro di testare le credenziali e, se la password funziona, possono accedere al tuo vero account Facebook in pochi secondi. Potrebbero anche richiedere la conferma dell'autenticazione a più fattori (MFA), se necessario."

Pieter Arntz – Ricercatore di Malware Intelligence, Malwarebytes

L'obiettivo finale di questa truffa non è solo rubare account Facebook personali . Gli hacker prendono di mira i professionisti che hanno accesso agli account aziendali di Facebook. Ottenendo il controllo di questi account, possono lanciare campagne pubblicitarie dannose, chiedere un riscatto per l'accesso o sfruttare la reputazione dell'azienda per ingannare più persone.

Pertanto, per restare al sicuro, gli utenti ignari, in particolare coloro che cercano lavoro, devono fare attenzione alle offerte di lavoro per le quali non hanno fatto domanda, controllare attentamente gli indirizzi dei siti web e utilizzare una soluzione di sicurezza affidabile su tutti i dispositivi.