Netflix, la celebre piattaforma di streaming ed intrattenimento a livello globale, ha recentemente interrotto una delle sue funzionalità popolari in Spagna: gli account condivisi. Questa decisione controversa ha causato un significativo esodo di utenti, con Netflix che ha perso oltre un milione di abbonati in Spagna durante il primo trimestre del 2023, secondo uno studio di Kantar. Ciò indica che molti utenti sono restii a pagare piani di account individuali.
Sfortunatamente, questa situazione ha creato uno scenario ideale per i criminali informatici. Check Point Research ha individuato numerosi business illeciti che vendono abbonamenti Netflix sul Dark Web.
I ricercatori hanno scoperto canali Telegram affiliati a questi portali criminali che offrono l’accesso al piano Premium mensile di Netflix per appena 190 rupie indiane, ovvero poco più di 2 euro. Questi canali promuovono “piena efficacia e legittimità dell’accesso” per attirare potenziali acquirenti.
Tuttavia, è fondamentale sottolineare che gli account venduti attraverso questi portali sono spesso collegati ad altre attività criminali informatiche. La maggior parte di questi account viene ottenuta tramite credenziali compromesse o account violati. Di conseguenza, i criminali informatici possono offrire prezzi significativamente ridotti, ottenendo profitti completi senza sostenere alcun costo.
È importante evidenziare che, come qualsiasi criminale, questi criminali informatici potrebbero non mantenere la loro parte dell’accordo. Check Point Research ha riscontrato casi in cui gli utenti non sono riusciti ad ottenere l’accesso o hanno avuto il loro accesso bloccato dopo pochi giorni, settimane o mesi.
In modo ironico, è ora il momento per gli utenti di adottare le misure che Netflix ha precedentemente criticato e limitare l’accesso condiviso ai loro account, soprattutto con persone con cui non desiderano condividerli.
Per assistere in questo, Check Point Software offre consigli per garantire la sicurezza dell’account Netflix, l’integrità delle password e la prevenzione dell’uso non autorizzato:
- Password lunghe e diverse: aumentare la complessità della password utilizzando una combinazione di 14-16 caratteri che comprenda lettere (maiuscole e minuscole), simboli e numeri.
- Memorabili ma difficili da indovinare: evitare l’uso di dati personali come compleanni, nomi propri o dei familiari, o informazioni facilmente scopribili. Ciò che potrebbe essere facile per l’utente è accessibile anche ai criminali informatici.
- Password uniche: evitare di riutilizzare le password su diversi account. Se un attaccante informatico compromette una password, acquisisce accesso illimitato a tutti gli altri servizi registrati, causando danni maggiori. Considerare l’utilizzo di un gestore di password per archiviare e gestire in modo sicuro le password.
- Mantenere le password private: non condividere mai le password con nessuno né conservarle in prossimità del computer, incluso archiviarle in file digitali. Utilizzare strumenti di gestione delle password per archiviazione sicura.
Inoltre, se viene rilevata un’attività sospetta su un account, come l’apparizione di nuovi profili o la riproduzione di contenuti insoliti, gli utenti dovrebbero verificare l’accesso non autorizzato e cambiare immediatamente le password.
Un portavoce di Check Point ha dichiarato: “I criminali informatici sfruttano spesso i bisogni e i desideri degli utenti, allineando i loro attacchi alle tendenze in corso. Come in ogni altro campo, è importante ricordare che se un’offerta sembra troppo bella per essere vera, probabilmente lo è. Ridurre la domanda è un modo efficace per contrastare le vendite illecite sul Dark Web e interrompere le entrate da questi servizi”.
