Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:
4

Anche Netflix, e gli utenti, nel mirino dei cybercriminali

Criminali informatici sfruttano la popolarità di Netflix per rubare dati personali, account da rivendere al mercato nero e riciclare carte di credito rubate.

Anche Netflix, e gli utenti, nel mirino dei cybercriminali

I ricercatori di Symantec hanno scoperto che anche ai cybercriminali piacciono le serie TV, soprattutto se li aiutano a far soldi.

La crescente popolarità del servizio di streaming mondiale, infatti, sta spingendo molti gruppi a creare malware che li porti a monetizzare i loro nefandi talenti e, bisogna ammettere, stanno dimostrando una certa fantasia.2016 02 11

Le campagne criminali che stanno prendendo vita in questo periodo sono molte e vantano approcci molto diversi tra loro.

Innanzitutto, c'è quella più classica: delle finte pubblicità che promettono offerte speciali sugli abbonamenti Neftlix vengono visualizzate su siti compromessi e gli utenti cliccano per scaricare il client necessario allo streaming.

Il file si presenta esteriormente in tutto e per tutto simile a quello originale e addirittura mostra la schermata iniziale del popolare servizio quando viene avviato. In background, però, il malware sta installando un downloader che si preoccupa di infettare il sistema con un trojan.

Questo sistema è risultato molto popolare in Brasile, dove il payload consegnato era Infostealer.banload, un trojan bancario che ruba le credenziali di accesso ai siti di istituzioni finanziarie.

figure1 malware
Il file contenente il malware è ovviamente camuffato da client legittimo.

Una seconda campagna è ancora più subdola e non danneggia direttamente gli utenti. Tramite una serie di email di phishing confezionate ad arte, i cybercriminali portano gli utenti su di un sito internet per "verificare" le loro credenziali di accesso a Netflix.

Username e password, quindi, vengono immagazzinate dai criminali che li rivendono sul web come "abbonamenti perpetui" a costo irrisorio.

L'utente originale non si accorgerà mai del furto (a meno che non arrivi al limite massimo di visioni contemporanee, ma di solito questo furto riguarda gli abbonamenti Premium che sono più difficili da "saturare") e quindi si rischia di convivere con un "parassita" per molti mesi.

Ovviamente, nel sito web in cui si vendono questi account, il criminale chiede di non cambiare alcun dato della registrazione per evitare di invalidare il sistema di pagamento o insospettire l'utente che "offre" il servizio.

figure3 accounts
Più di 300.000 account disponibili. Ma com'è possibile che ci siano così tanti utenti che cascano nella rete dei cybercriminali?

 

Una variante di questo stesso attacco chiedeva nella mail di aggiornare il sistema di pagamento, chiedendo di inserire anche i dati della carta di credito. In particolare, una campagna con queste caratteristiche è stata intercettata a fine gennaio in Danimarca.

figure2 Netflix Email Phishing
C'è ancora tanta gente che casca nel phishing... ma cosa ci possiamo fare?

Infine, tra le offerte dei cybercriminali per Netflix brilla la perla del Netflix Generator che crea account craccati.

Il "servizio" provvede a creare giornalmente una serie di account partendo da credenziali rubate o partendo da zero grazie a carte di credito rubate che pagano la fee mensile.

Chi vuole trarre vantaggio da Netflix Generator può quindi scegliere se sfruttarlo per una sola settimana pagando 10 dollari o un mese per 20, sapendo che ogni giorno può creare un gran numero di account, ma che non sa quanto dureranno.figure4 generator

C'è da dire che il sito permette una formula di abbonamento "vitalizia" che per soli 30 dollari permette di accedere per sempre ai suoi servigi, dove "sempre" significa finché gli autori non verranno arrestati o, quantomeno, il server non verrà abbattuto.

Quali sono i consigli per evitare di "offrire" Netflix a tanti ospiti ignoti? Sono i soliti:

  1. Evitate di credere alle offerte troppo convenienti, soprattutto se vi chiedono di scaricare del software.
  2. Evitate di inserire credenziali come conseguenza di una richiesta arrivata via mail: ormai via email arrivano solo link da cliccare per conferma e non campi da compilare.
  3. Tenete gli occhi aperti.
AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!