Secondo un rapporto di Symantec, società specializzata nella sicurezza, il panorama delle minacce è vario e prevede per esempio finte pagine dove si reclamizzano sconti e facilitazioni per l’accesso. In Brasile in molti hanno installato Infostealer.banload, un trojan che ha il compito di rubare dal pc dell'utente i dati che permettono di accedere ai siti finanziari personali
Il successo di Netflix attira anche l’interesse della criminalità online. Secondo un rapporto di Symantec, società specializzata nella sicurezza, in rete è possibile trovare malware e campagne di phishing che cercano di colpire gli utenti della Tv online che ha debuttato in Italia pochi mesi fa.
Il panorama delle minacce è vario e prevede per esempio finte pagine dove si reclamizzano sconti e faclitazioni per l’accesso a Netflix. Il cliente incuriosito che clicca sul sito non si accorge però che in questo modo si attiva un malware che in background (senza l’intervento dell’utente e in contemporanea con altri programmi) installa un codice maligno. “In questo modo – spiega il rapporto – in Brasile in molti hanno installato Infostealer.banload”, un simpatico trojan che ha il compito di rubare dal pc dell’utente i dati che permettono di accedere ai siti finanziari. Avete cercato lo sconto e invece si prosciuga il conto.
Altra possibilità è quella del phishing, le solite mail che spesso in un italiano stentato frutto di traduzione automatica vi pregano di andare sul tal sito e verificare i vostri dati bancari o il numero di carta di credito. “Una campagna simile lanciata in gennaio aveva come target gli utenti danesi della tv online. A molti è stata inviata una mail dove si chiedeva una verifica dei dati che li portava su un sito simile a quello originale”. L’utente ingenuo o distratto invia i propri dati che diventano così merce pronta per essere venduta sul Deep Web.
Al mercato nero, prosegue l’analisi della società specializzata nella sicurezza, è possibile trovare due tipologie principali di account Netflix. La prima comprende i dati di un utente che sta già utilizzando il servizio e che difficilmente si accorgerà che qualcuno sta sfruttando la sua iscrizione. Con l’abbonamento Premium infatti è possibile utilizzare contemporaneamente il servizio su quattro schermi differenti. La seconda tipologia prevede invece la generazione di nuovi account utilizzando dati rubati delle carte di credito. Allo stesso modo di Netflix soluzioni simili sono disponibili anche per Spotify e altri servizi online siti porno compresi. Le offerte prevedono abbonamenti mensili o per il servizio Premium e “spesso si chiede all’acquirente, una volta acquistato l’account di non cambiare nulla riguardo ai dati forniti, soprattutto la password per non rendere inutilizzabile l’account”.
Gli utenti di Netflix hanno comunque la possibilità di difendersi da un utilizzo abusivo del loro account controllando le sessioni aperte in quel momento. Su un Netflix shop sono disponibili circa trecentomila account in vendita a 0,23 cent l’uno con un acquisto minimo di quattro abbonamenti. C’è anche l’assicurazione che nessun account sarà venduto ad altri per non violare i Terms of service. La correttezza prima di tutto.
Poi c’è il Netflix account generator, un tool che permette di acquistare account frutto di abbonamenti sottratti o che usufruiscono dei dati di carte di credito. Il generatore viene regolarmente aggiornato con l’inserimento di nuovi account e la cancellazione di quelli che non funzionano più. Al prezzo di dieci dollari la settimana, venti al mese o trenta per tutta la vita, i compratori possono utilizzare il software per se stessi oppure per generare altri account da rivendere. Netflix, contattata da Ilfattoquotidiano.it, non ha commentato il report di Symantec.