SICUREZZA INFORMATICA

Pericolo Netflix, gli hacker puntano le carte di credito degli utenti

Un’email contenente un link malevolo indirizza gli utenti verso un sito che riproduce la pagina di log in della piattaforma streaming

11 Gennaio 2017 - Arrivano ancora notizie preoccupanti sul fronte della sicurezza informatica e a finire nuovamente nel mirino degli hacker è Netflix. I pirati informatici, secondo le ultime notizie, starebbero infatti cercando di rubare i dati delle carte di credito degli utenti della piattaforma video streaming.

Al momento l’attacco sarebbe comunque circoscritto al solo territorio statunitense. A lanciare l’allarme è stata FireEye, un’azienda specializzata in sicurezza informatica che mette in guardia contro il nuovo tentativo di phishing. Il sistema colpisce replicando fedelmente la pagina di log in del sito di Netflix. Con una scusa qualsiasi, agli utenti viene chiesto tramite email di accedere alla pagina malevola e una volta inseriti i propri dati di accesso le informazioni finiscono nelle mani dei pirati informatici. Tra i dati rubati figurano oltre alla carta di credito, username, password e indirizzo di casa. Dati dunque estremamente sensibili.

Phishing avanzato in grado di ingannare i filtri dei servizi di posta elettronica

Come visto, tutto parte da un’email. La maggior parte degli attacchi hacker infatti sono quasi sempre generati da un file malevolo contenuto in un messaggio di posta elettronica: una volta aperto spalanca le porte ai pirati informatici. Alle vittime viene richiesto di aggiornare i propri account personali cliccando sul link presente nell’email. A questo punto si apre una pagina che è quasi identica a quella di Netflix: gli utenti vengono invitati a inserire nome, cognome, codici di accesso e i dati della carta di credito.

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Fatto ancora più preoccupante, la tecnica è in grado di ingannare i filtri anti-phishing presenti nei browser web grazie un sistema di crittografia avanzato (AES) che nasconde il codice malevolo. Considerando poi che un numero alto di persone usa sempre le stesse credenziali, l’attacco potrebbe avere ulteriori ripercussioni.

Sebbene la truffa informatica, come visto, pare abbia colpito solo negli Stati Uniti è consigliabile comunque non abbassare la guardia, evitando di aprire email sospette.

Come difendere la privacy e dati personali dagli hacker

Ti raccomandiamo