Una campagna phishing ha preso di mira gli utenti di Netflix, principalmente quelli degli Stati Uniti. Obiettivo degli hacker: entrare a conoscenza dei dati delle carte di credito e di altre informazioni personali. Lo ha rivelato la società di sicurezza FireEye. Ecco la strategia ingannevole utilizzata dagli hacker.
Netflix sotto attacco degli hacker. La società di sicurezza FireEye ha annunciato di aver scoperto una campagna di phishing finalizzata a scoprire in maniera ingannevole le informazioni personali ed i dati delle carte di credito degli utenti della piattaforma di streaming. Il problema riguarda principalmente gli Stati Uniti.
Ma come funziona questa campagna di phishing? Agli utenti viene inviata una e-mail da un indirizzo che sembra quello ufficiale della società, dove si richiede l’aggiornamento dei propri dati. All’interno della mail è presente un link che conduce ad una finta pagina di ‘log in’ che in realtà, però, è un sito malevolo che richiede le credenziali per accedere alle informazioni inserite sul servizio (dati personali, informazioni finanziarie etc), per poi rubarle. Secondo quanto dichiarato da FishEye, il sistema individuato dagli hacker non è indivuabile dai filtri ‘anti-phishing’ presenti nei browser, grazie un sistema di crittografia avanzato che nasconde il codice malevolo.
Dal momento che un alto numero di utenti utilizza sempre le stesse credenziali per accedere a diversi servizi online, l’attacco subito da Netflix potrebbe avere ulteriori ripercussioni che vanno al di là della compromissione degli account sulla piattaforma. FireEye, nel dare l’annuncio della scoperta della campagna di phishing, ha spiegato che i siti malevoli sono stati disattivati. Non è chiaro, però, per quanto tempo e fino a quando sono stati in grado di operare gli hacker e, di conseguenza, il numero di persone colpite. Tutte queste variabili rende impossibile da quantificare, al momento, l’impatto di questa campagna di phishing su Netflix.
Photo Credits: Twitter
