I ricercatori di Symantec hanno scoperto che anche ai cybercriminali piacciono le serie TV, soprattutto se li aiutano a far soldi.
La crescente popolarità del servizio di streaming mondiale, infatti, sta spingendo molti gruppi a creare malware che li porti a monetizzare i loro nefandi talenti e, bisogna ammettere, stanno dimostrando una certa fantasia.
Le campagne criminali che stanno prendendo vita in questo periodo sono molte e vantano approcci molto diversi tra loro.
Innanzitutto, c'è quella più classica: delle finte pubblicità che promettono offerte speciali sugli abbonamenti Neftlix vengono visualizzate su siti compromessi e gli utenti cliccano per scaricare il client necessario allo streaming.
Il file si presenta esteriormente in tutto e per tutto simile a quello originale e addirittura mostra la schermata iniziale del popolare servizio quando viene avviato. In background, però, il malware sta installando un downloader che si preoccupa di infettare il sistema con un trojan.
Questo sistema è risultato molto popolare in Brasile, dove il payload consegnato era Infostealer.banload, un trojan bancario che ruba le credenziali di accesso ai siti di istituzioni finanziarie.
Una seconda campagna è ancora più subdola e non danneggia direttamente gli utenti. Tramite una serie di email di phishing confezionate ad arte, i cybercriminali portano gli utenti su di un sito internet per "verificare" le loro credenziali di accesso a Netflix.
Username e password, quindi, vengono immagazzinate dai criminali che li rivendono sul web come "abbonamenti perpetui" a costo irrisorio.
L'utente originale non si accorgerà mai del furto (a meno che non arrivi al limite massimo di visioni contemporanee, ma di solito questo furto riguarda gli abbonamenti Premium che sono più difficili da "saturare") e quindi si rischia di convivere con un "parassita" per molti mesi.
Ovviamente, nel sito web in cui si vendono questi account, il criminale chiede di non cambiare alcun dato della registrazione per evitare di invalidare il sistema di pagamento o insospettire l'utente che "offre" il servizio.
Una variante di questo stesso attacco chiedeva nella mail di aggiornare il sistema di pagamento, chiedendo di inserire anche i dati della carta di credito. In particolare, una campagna con queste caratteristiche è stata intercettata a fine gennaio in Danimarca.
Infine, tra le offerte dei cybercriminali per Netflix brilla la perla del Netflix Generator che crea account craccati.
Il "servizio" provvede a creare giornalmente una serie di account partendo da credenziali rubate o partendo da zero grazie a carte di credito rubate che pagano la fee mensile.
Chi vuole trarre vantaggio da Netflix Generator può quindi scegliere se sfruttarlo per una sola settimana pagando 10 dollari o un mese per 20, sapendo che ogni giorno può creare un gran numero di account, ma che non sa quanto dureranno.
C'è da dire che il sito permette una formula di abbonamento "vitalizia" che per soli 30 dollari permette di accedere per sempre ai suoi servigi, dove "sempre" significa finché gli autori non verranno arrestati o, quantomeno, il server non verrà abbattuto.
Quali sono i consigli per evitare di "offrire" Netflix a tanti ospiti ignoti? Sono i soliti:
- Evitate di credere alle offerte troppo convenienti, soprattutto se vi chiedono di scaricare del software.
- Evitate di inserire credenziali come conseguenza di una richiesta arrivata via mail: ormai via email arrivano solo link da cliccare per conferma e non campi da compilare.
- Tenete gli occhi aperti.