Essere popolari, nel mondo di Internet, può essere spesso un’arma a doppio taglio. Lo sa Netflix, da poco sbarcato in Italia e forte di 75 milioni di clienti al mondo, che si troverebbe, suo malgrado, al centro di una serie di campagne hacker a base di malware e phishing, orchestrate per rubare dati da vendere poi sul mercato nero.
LE RIVELAZIONI DI SYMANTEC
A svelare le azioni condotte forse ai danni del popolare servizio di streaming è stata Symantec. L’azienda, attiva nel settore della protezione informatica, avrebbe infatti scoperto alcuni attacchi realizzati da pirati informatici in diversi modi.
Phishing
Il primo descritto da Symantec è il phishing, ovvero inviando mail o reindirizzando a siti che simulano nome e logo della compagnia. Un metodo (usato in genere per rubare dati di accesso a conti bancari) che porta il cliente-truffato a inserire in buona fede propri dati – in questo caso username e password per accedere al servizio -, che vengono poi sottratti.
Malware
Il secondo, probabilmente più pericoloso, è attraverso l’invio di un malware, un software malevolo creato, in questo caso, per essere installato sul computer del malcapitato. Una volta eseguito, il programma, che simula il software di Netflix, è in grado di rubare alcuni dati sensibili in memoria. È lo stesso utente che lo installa, scaricandolo da pubblicità o siti fasulli creati ad hoc.
L’obiettivo
Obiettivo in entrambi i casi: vendere poi le preziose informazioni nel dark web, dove si può acquistare l’accesso al sito a costi inferiori a quelli di mercato. Non risultano al momento, sul media center di Netflix, risposte ufficiali agli episodi denunciati da Symantec.
