Netflix-apertura
Sicurezza

Netflix diventa un'esca per gli attacchi hacker

Nome e logo del popolare servizio sono usati in modo ingannevole per rubare dati bancari e numeri di carte di credito. Lo svela Symantec

Prendendola sportivamente, Netflix potrebbe considerarla una consacrazione, una misura del suo crescente successo. Si sa che i pirati informatici agiscono in due modi: terrorizzando gli utenti o accendendone la golosità, solleticando i loro desideri.

Così, dopo finte minacce di conti bloccati e vane promesse di iPhone gratis, hanno deciso di sfruttare il blasone del popolare servizio di streaming, da poco arrivato in Italia e con oltre 75 milioni di abbonati in tutto il mondo. Lo scopo? Il solito: fare razzia di dati personali, bancari e di numeri di carte di credito dei malcapitati.

A svelarlo è Symantec, che ha scoperto un doppio attacco condotto usando nome e logo di Netflix, appiccicato ad arte a offerte truffaldine, tentativi di phishing e il consueto catalogo di ovvietà su cui, ingenui, non smettiamo mai di scivolare nonostante si tratti della pigrissima variazione minima di un tema stantio.

Netflix-attacco

– Credits: iStock. by Getty Images

Il primo assalto, diffuso un po’ ovunque ma concentrato soprattutto in Brasile, passa da un malware, un programmino malevolo installato sul pc, in grado di rubare i dati bancari del suo proprietario. Non proprio un candido innocente: il software si nasconde dentro pagine web che reclamizzano accessi scontati o account gratuiti a Netflix. E scorticano chi sperava di risparmiare pochi euro al mese, battendo il sottobosco della rete a caccia di una via preferenziale.

Il secondo attacco rientra nella scia del phishing. La vittima riceve un’e-mail identica a quelle che abbondano nella cartella «spam» di un qualsiasi programma di posta elettronica con un filtro decente contro la spazzatura informatica. «Il tuo account Netflix deve essere aggiornato, c’è un problema con il tuo pagamento mensile», si legge nel testo mandato a pioggia, in particolare in Danimarca. 

Chi non è abbonato al servizio lo ignora, i più scafati fiutano l’inganno, qualcuno ci cade. E comunica ai pirati numero di carta di credito e username e password. Queste ultime con un loro recente peso specifico. Già: se cifre di Visa, MasterCard e affini sono evergreen sul mercato nero digitale, è sempre Symantec a riferirlo, anche le credenziali di accesso a Netflix sono diventate molto appetite. In particolare quelle Premium, che spalancano la visione a fino a quattro utenti in contemporanea.

Sono in vendita ad appena 25 centesimi di dollaro l’uno (intorno ai 22 centesimi di euro) e impongono come unico vincolo quello di non cambiare mai la password, altrimenti chi paga l’abbonamento potrebbe accorgersi che qualcuno sta usufruendo del suo abbonamento e notificare la violazione alla società di streaming, chiudendo i rubinetti.

Insomma, al di là delle solite raccomandazioni, ovvero non tentare scorciatoie perché il danno potrebbe essere superiore al beneficio, ignorare mail sospette e usare soltanto siti e canali ufficiali per comunicare con Netflix, potrebbe meritare un attimo il controllo di quante sono le sessioni aperte in un determinato momento. Se il conto non torna, potreste essere in compagnia sgradita di un intruso scroccone.

© Riproduzione Riservata

Leggi anche

Perché Netflix bloccherà le VPN

Il servizio di streaming vuole proteggere gli accordi di licenza fra Paese e Paese. Per questo controllerà gli utenti che occultano la loro connessione

Commenti