Netflix nel mirino degli hacker. Negli Stati Uniti gli utenti sono presi di mira da una campagna di phishing, con gli hacker che mirano a rubare i dati delle carte di credito. Lo ha rivelato la società di sicurezza FireEye: agli utenti viene inviata una mail da un indirizzo che sembra della società, all’interno c’è un link che porta ad una finta pagina di “log in”. In realtà è un sito malevolo che chiede le credenziali per accedere al servizio di streaming (dati personali, informazioni finanziarie, previdenza sociale) e poi le ruba. Sembra che il sistema sia in grado anche di ingannare i filtri anti-phishing presenti nei browser grazie un sistema di crittografia avanzato che nasconde il codice malevolo.
Come fa notare il sito Usa di Tom’s Hardware, considerando che un alto numero di utenti utilizza sempre le stesse credenziali per accedere a diversi servizi, l’attacco potrebbe avere ulteriori ripercussioni che vanno al di là degli account Netflix compromessi.
FireEye ha spiegato che i siti malevoli non sono più attivi, ma non è chiaro per quanto tempo e fino a quando sono stati in grado di operare e quante persone sono state colpite. Tutto ciò rende l’impatto di questa campagna hacker difficile da quantificare. Poche settimane fa un gruppo di hacker ha violato il profilo Twitter di Netflix Usa. L’artefice dell’attacco informatico è stato OurMine, gruppo di pirati informatici già noto per aver eluso i controlli di altri importanti account social tra cui quello di Mark Zuckerberg.