Netflix, utenti sotto attacco hacker

È in atto una campagna di phishing ai danni, principalmente, di utenze americane. Lo scopo è quello di rubare informazioni personali, incluse quelle delle carte di credito .

Un team di ricercatori della FireEye, una delle più importanti aziende mondiali nel campo della sicurezza informatica, ha riferito che al momento gli attacchi sembra si siano fermati anche se continuano ad essere raggiungibili in internet false pagine di log-in Netflix.

La FireEye ha rilasciato una dichiarazione dove spiega la tecnica usata dagli hacker per colpire gli utenti Netflix – “Il kit utilizzato dai cyber-criminali utilizza tecniche per eludere i filtri di phishing. Una tecnica è l’uso di crittografia AES per codificare il contenuto presente al fianco del client. Lo scopo di utilizzare questa tecnica è l’offuscamento del codice, che aiuta a evitare il rilevamento basato sul testo. Offuscando la pagina web, gli aggressori tentano di ingannare  i classificatori basati sul testo impedendo loro di ispezionare il contenuto web “. 

Come accennato vengono utilizzate email di spam, viene fatta la richiesta di aggiornare la propria adesione a Netflix. Se l’utente clicca sul link presente all’interno del corpo del messaggio, verrà indirizzato all’interno di false pagine Netflix di log-in. All’ignaro utente verrà chiesto d’inserire dati sensibili come numero di carta di credito, dati di fatturazione e altro come si può vedere nelle immagini successive. I dati sensibili verranno memorizzati e inviati ai cyber-criminali utilizzando la funzione PHP mail.

Una buona suite antivirus può aiutarci e questo è sicuramente il primo passo che dobbiamo fare per poter navigare internet un po’ più sicuri, il resto lo dobbiamo fare noi evitando siti non sicuri, prestando poi la massima attenzione alle email che riceviamo anche quando provengono da indirizzi che riteniamo sicuri. La prudenza in questo campo non è mai troppa.