Tra le truffe che girano via mail in questo momento ce n’è una che sfrutta Disney Plus. Bisogna fare attenzione a non aprirla.
Un mezzo ancora molto sfruttato per rubare credenziali bancarie e dati personali è la posta elettronica. Tutti ormai la leggono dal cellulare e in generale di una mail ci si fida di più rispetto a un SMS, ormai quasi caduti in disuso a parte qualche eccezione. Uno schema ricorrente da parte dei criminali è quello di camuffare la mail in modo che sembri una comunicazione urgente.
Questa strategia risulta molto più efficace se a prima vista arriva da un servizio affidabile e molto conosciuto. Ad esempio in passato non sono mancate in Italia delle false mail provenienti dall’Agenzia delle Entrate che invitavano ad aprire link malware. All’estero invece i messaggi di posta elettronica inviati a scopo di truffa sembravano arrivare da Amazon, usata in tutto il mondo.
L’ultima minaccia segnalata dagli esperti di cybersecurity però è una novità. L’allarme divulgato invita gli utenti di Disney Plus ad aprire con molta cautela le email che arrivano dalla piattaforma streaming. In alcune di queste comunicazioni infatti si nasconde un attacco phishing sofisticato e progettato in modo da sembrare molto realistico a meno di non prestare particolare attenzione.
Come è fatta la falsa mail di Disney Plus
Il testo contenuto nel messaggio non è troppo diverso da quelli delle classiche truffe di phishing. L’utente legge di avere un grosso pagamento da effettuare alla piattaforma. Per mettere fretta la mail contiene in allegato i dettagli sulla somma che andrà versata in automatico lo stesso giorno in cui si riceve la notifica. In più il pagamento fittizio riporta nome e cognome dell’utente.
Infine la mail si conclude invitando a contattare al più presto il servizio clienti in caso non si intenda procedere con il versamento. Inutile dire che a questo punto è facile che chi legge vada nel panico e si attivi subito per rettificare il pagamento. Peccato che il numero riportato nel messaggio non sia affatto quello dell’assistenza ma serva solo a rubare le credenziali bancarie.
Una volta chiamato il contatto infatti inizierà a chiedere all’utente la password della banca o altre informazioni sensibili. In alcuni casi addirittura si chiede alla vittima di scaricare un software sul proprio computer che si rivela essere un malware solo quando è troppo tardi.