Il mercato nero degli account Netflix
Tra i tanti black market che si possono trovare in Rete, poteva forse mancare quello del servizio di streaming?
Dove c'è popolarità c'è anche un mercato nero: è un'equazione sempre valida e, nel caso di Netflix, e del suo strabordante successo planetario particolarmente azzeccata. Oltre che attuale. A documentare il fenomeno è Symantec che, in una ricerca ad hoc, prova a fare un po' di luce su quanto accade di questi tempi nel cosiddetto dark web, il lato oscuro della Rete, dove accade di tutto, e tutto il suo contrario, e di tutto si trova, basta essere abili a muoversi tra le sue maglie.
L'onnipresente phishing
I ricercatori del colosso della security informatica hanno individuato vari livelli di furto e rivendita degli account del servizio di streaming, a partire da uno dei metodi più diffusi, cioè quello secondo cui l'hacker di turno finge di essere un dipendente della società che eroga il servizio e spedisce all'ignaro utente una richiesta di aggiornamento dei suoi dati da effettuare su un sito web. Naturalmente, tale operazione si svolgerà poi su una pagina fake, secondo la più classica tradizione del phishing e, una volta che il malcapitato inserirà il suo nome utente e la sua password, all'hacker non resterà che memorizzarli.
Il secondo metodo è più sofisticato e, in sostanza, si basa sul furto dell'account non già per via diretta sui dati di registrazione, ma in maniera indiretta, risalendovi a partire dai dati della carta di credito con il quale il servizio è stato acquistato.
Una volta raccolti, gli account vengono messi in vendita e sono acquistabili sul dark web in maniera del tutto anonima e non tracciabile dalle forze dell'ordine attraverso la rete di server Tor.
Per chi compra, ovviamente, sull'altro lato della medaglia del costo più basso di quello di mercato c'è, ovviamente, la non garanzia del corretto funzionamento delle credenziali acquisite.
Campanelli d'allarme e rimedi
Ma esiste un modo per accorgersi che il proprio account è stato "rubato"? Metodi veri e propri non ne esistono, tuttavia, la comparsa nell'elenco dei contenuti consigliati dal sistema di qualche film o serie tv "anomali" rispetto ai propri gusti.
Qualora ciò dovesse accadere, la procedura per estromettere l'"infiltrato" è piuttosto semplice: sarà sufficiente andare nel menu delle impostazioni e scollegare tutti i dispositivi. Fatto questo, basterà cambiare la vecchia password con una nuova e il gioco sarà fatto.
