Netflix-malware
Netflix, account rubati a seguito di una forte campagna di phishing.

Netflix, molti account sono a rischio a causa di un malware che ruba le password con il consenso dell’utente. Gli abbonamenti compromessi – a causa della campagna di phishing – sono moltissimi.Il celebre servizio di contenuti video in streaming è arrivato da poco anche in Italia, dopo aver riscosso tantissimo successo, soprattutto negli Stati Uniti. Purtroppo – come accade per tutte le piattaforme di questo genere – il rischio che dei malintenzionati intervengano per guadagnare in modo illecito, è sempre altissimo.

Non è raro che siti Web come Spotify, Amazon, Paypal e simili, siano esposti a continui rischi da parte di hacker pronti a far business sugli account rubati.

Questa volta – sfortunatamente – è il turno di Netflix. I suoi utenti sono stati di vittime di una forte campagna di phishing. Molti abbonamenti sono stati rubati e rivenduti per pochi centesimi nel Deep Web.

Il meccanismo per accedere agli account é talmente semplice, che moltissimi utenti sono purtroppo cascati nella trappola. In particolare, gli hacker sfruttano l’assenza di Netflix in alcuni paesi. Anche per questo motivo la piattaforma ha vietato l’utilizzo del VPN nelle zone non abilitate al servizio.

Netflix: sono migliaia gli account rubati rivenduti nel Deep Web per pochi spiccioli

Bastano 25 centesimi di dollaro per accaparrarsi un abbonamento Netflix senza pagare altro, perché c’è già pensato un altro ignaro utente.

I malintenzionati – per procurarsi gli account – hanno creato degli annunci pubblicitari falsi e degli eseguibili per computer, scaricati automaticamente. L’utilizzatore, dopo aver avviato il programma ed essere stato inviato ad una pagina fake di Netflix, è invitato a iscriversi sulla piattaforma oppure ad inserire le proprie credenziali per un controllo promozionale.

Da quel momento in poi, se il tentativo di phishing è andato a buon fine, gli hacker saranno in possesso di dati sensibili, inclusi quelli della carte di credito.

Successivamente, gli account sono rivenduti per pochi centesimi sul Deep Web. Addirittura, per 1$ è possibile avere accesso ad un generatore di credenziali Netflix, con database aggiornato quotidianamente.

Addirittura, il sito Web incaricato della rivendita degli abbonamenti rubati ha delle precise clausole d’uso. È assolutamente vietato – ad esempio – cambiare qualsiasi informazione degli account acquistati, pena l’impossibilità di comprare altri abbonamenti.

A diffondere la notizia è un report di Symantec, basato sui dati rilavati dai loro software di protezione.  Gli stessi, consigliano di proteggersi da questi attacchi evitando di cadere nella trappola di finti abbonamenti super scontati o – addirittura – gratuiti per un periodo.

Al momento, l’unico mezzo di protezione è il buon senso. Inoltre, per controllare le eventuali intrusioni sul proprio profilo, è sufficiente recarsi nella lista dei contenuti multimediali mostrati di recente ed analizzare le eventuali anomalie.