Netflix sotto attacco hacker (che creano account pirata)

Tra i tanti risvolti della Pandemia che hanno impattato la nostra quotidianità, c'è stato anche il dover fare i conti con la "noia" di dover rimanere confinati nella propria abitazione.

C'è chi ha usato questo tempo per studiare, per riprendere qualche hobby messo da parte, chi ovviamente ha lavorato, ma siamo onesti tanti di noi hanno fatto anche binge watching ("usufruire della visione di diversi episodi consecutivamente, senza soste") di molte serie TV e film su Netflix.

La piattaforma di streaming ha visto, durante il punto più alto del lock-down, raddoppiare il proprio numero d'iscritti.

Ma, come di consueto, un traffico così alto porta con sé anche l'interesse e le attenzioni, ben poco desiderate, dei Criminal Hacker.

Altro grande risvolto della Pandemia, infatti, è stato l'aumento esponenziale dei Cyber attacchi automatizzati lanciati contro tutti quegli account di servizi d'intrattenimento a cui ci siamo iscritti in massa, proprio come antidoto alla noia del lock-down.

L'arma principale utilizzata dagli aggressori è stata il phishing, l'email truffa, camuffata per apparire come legittima, contenente link o allegati studiati per rubare i nostri dati.

Ma cosa c'entra Netflix in questo caso?

La piattaforma di streaming si è rivelata come il leader inaspettato, ma indiscusso, tra le "esche" utilizzate per truffare gli utenti.

Perché Netflix (e non solo) fanno gola

Il nostro account Netflix è molto più prezioso in questi giorni di quanto non lo sia mai stato prima e ci sono due motivi molto validi.

Il primo e più facile da intuire, è che collegata al nostro account spesso troviamo la nostra carta di credito.

Per impossessarsi di questi dati finanziari i Criminal Hacker hanno cominciato a creare versioni fake delle pagine di login che vengono usate per raccogliere le credenziali degli utenti poco attenti.

Per distribuirle e far si che gli utenti ignari della truffa clicchino su queste pagine i Criminal Hacker diffondono queste pagine via email (appunto di phishing) o utilizzando banner pubblicitari fasulli ospitati all'interno di siti web ignari del fatto o comunque poco affidabili.

Ma non è solo la carta di credito in sé e per sé a ingolosire gli aggressori.

Grazie alla pandemia che ha imperversato in tutto il mondo, la "necessità" o comunque la curiosità di accedere a uno servizio di streaming come Netflix è cresciuta esponenzialmente. Anche in quei Paesi dove il prezzo dell'abbonamento mensile può risultare un lusso che non tutti si possono permettere.

Di conseguenza, gli hacker stanno rivolgendo la loro attenzione agli account americani ed europei di Netflix, che possono essere facilmente venduti agli utenti sui mercati del Dark Web per ottenere profitti a basso costo.

Secondo i rapporti di una società di Cyber Security britannica, il volume degli attacchi di phishing che hanno come oggetto i siti di streaming è salito alle stelle negli ultimi mesi, con un aumento del 60% degli attacchi registrati rispetto al periodo luglio/agosto dello scorso anno.

Ma se si considera l'intero periodo di blocco che va da marzo a luglio del 2020, i numeri diventano ancora più sorprendenti. Gli URL di phishing indirizzati agli utenti di Netflix sono saliti del 646% rispetto allo stesso intervallo di tempo del 2019.

Ma Netflix non è l'unico. Anche gli attacchi contro gli account di YouTube sono aumentati di quasi il 3.064%!

La piattaforma di Google è diventata uno dei principali candidati grazie alla sua funzione monetizzazione dei canali con un certo numero di iscritti, che permette agli "youtuber" con molti seguaci di guadagnare ricavi dagli annunci pubblicitari trasmessi durante la riproduzione dei video.

Ma non si tratta solo di un aumento del numero di attacchi che i ricercatori stanno vedendo.

Sulla base delle e-mail inviate dai Criminal Hacker, sembra proprio che le truffe stesse stiano effettivamente migliorando.

Stanno impiegando un'ortografia e una grammatica più accurate rispetto alle versioni precedenti e i contenuti grafici corrispondono molto meglio alle comunicazioni ufficiali inviate da Netflix.

Al momento l'imperativo è cautela: a meno che non stiate reimpostando di proposito la vostra password (o facendo qualcos'altro che potrebbe indurre Netflix a mandarvi un'e-mail), si tratta probabilmente di una truffa.

Come difendere il proprio account

Quasi tutte le e-mail di phishing hanno un punto debole significativo: non riescono a nascondere molto bene il vero mittente delle email.

Sbirciando nel campo del mittente di un messaggio, si vedrà sempre il nome del dominio di chi ci sta scrivendo.

Anche se il dominio sembra normale, guardate sempre alla fine dove si trova la @.

Se non proviene da Netflix.com, è una truffa.

Ma è facile riconoscere le e-mail di phishing anche da alcuni altri indicatori evidenti, basta tenere a mente questi consigli:

  • Netflix nelle comunicazioni inizierà sempre utilizzando il nominativo con cui ci siamo registrati (e.g Mario Rossi) e mai con "Gentile cliente";
  • Evitate di cliccare su qualsiasi link nei messaggi, questo è il modo migliore per essere colpiti da malware o trojan o di finire su uno dei siti login "falsi" allestiti a regola d'arte dai Criminal Hacker;
  • Non interagire mai con le e-mail se non si ha familiarità con il mittente;
  • Non scaricate mai gli allegati delle e-mail se non siete sicuri al 100% di cosa sono, perché sono stati inviati e chi li ha inviati. Netflix probabilmente non vi invierà mai alcun allegato, quindi potete essere molto scettici se un'e-mail di Netflix ne contiene uno;
  • Se un'e-mail ti chiede informazioni personali o credenziali di accesso, ignorala. Netflix non chiede mai queste informazioni.

George Lucas ha detto che "Il segreto dei film è che sono un'illusione", le mail di phishing hanno lo stesso segreto.

I truffatori possono fare del loro meglio ma per fortuna, basta avere un occhio attento per rimanere protetti. Non abbassiamo la guardia e buona visione.

From Your Site Articles

YOU MAY ALSO LIKE