La minaccia ora arriva anche da serie TV e film. O, per lo meno, dalla piattaforma che ci consente di fare enormi scorpacciate di questi contenuti. Negli ultimi giorni l'azienda di sicurezza FireEye ha denunciato una campagna di phishing messa in atto negli Stati Uniti da un gruppo di hacker che sfrutta il servizio di streaming online per sottrarre le informazioni personali degli utenti come i dati della carta di credito. Il meccanismo di raggiro sfrutta una mail che viene inviata agli utenti da un indirizzo che sembra appartenere ad un servizio clienti di Netflix, ma che invece contiene un link che porta ad una finta pagina di accesso.
In questo modo molte vittime sono portate ad inserire i propri dati pensando di stare accedendo al vero portale di Netflix, senza accorgersi che in realtà li stanno fornendo ad un sito malevolo che in questo modo consente agli hacker di accedere a dati personali, informazioni finanziarie e altre informazioni sensibili, per poi rubarle. La mail, infatti, spinge le vittime ad aggiornare le proprie informazioni personali legate all'account chiedendo di inserire dati bancari, nome, residenza e data di nascita. Secondo FireEye, il sistema utilizzato riuscirebbe persino ad ingannare i filtri ‘anti-phishing' presenti nei browser grazie un sistema di crittografia avanzato che nasconde il codice malevolo. Così in molti utenti statunitensi stanno cadendo nella trappola.
La stampa americana sottolinea che, visto l'elevato numero di utenti che utilizzano sempre le stesse credenziali per accedere a diversi servizi, l'attacco potrebbe avere ripercussioni anche al di fuori del servizio di streaming online. FireEye ha spiegato che i siti colpevoli non sono più accessibili, ma anche che non è chiaro per quanto tempo lo sono stati né quanti utenti sono stati colpiti. Allo stesso modo restano ancora sconosciuti i responsabili dell'attacco, la cui estensione non è stata precisata.
