Non si salva nessuna delle piattaforme più famose: Netflix, Disney +, Amazon Prime Video, Hulu ed Apple Tv +. Ecco a cosa bisogna fare attenzione.

Da una ricerca di Kaspersky, società di sicurezza informatica, sulle maggiori piattaforme in streaming, gli hacker hanno preso di mira alcune serie Tv originali.

Le serie Tv che sono diventate area di pesca ideale per poter attirare un gran numero di utenti nelle truffe online. Secondo i ricercatori della società di sicurezza, gli attacchi sarebbero avvenuti tra gennaio 2019 e aprile 2020.

L’obiettivo è sempre lo stesso: ottenere, attraverso falsi messaggi, truffe, i dati personali degli utenti.

Ecco alcuni titoli di esempio coinvolti loro malgrado in questa assurda situazione.

  • The Mandalorian,
  • Stranger Things,
  • The Witcher,
  • Sex Education,
  • Orange is the New Black.

Perché proprio le serie Tv?

Perché sempre più persone si iscrivono a questi servizi ed è molto semplice per un hacker far finta di essere Netflix o Amazon Prime Video per ottenere dati personali.

Inoltre gli utenti generalmente non se ne accorgono, perché la procedura di Login è abbastanza automatica.

Come funziona la truffa

L’utente riceve dall’hacker una mail con il logo della piattaforma di streaming. La piattaforma, secondo la mail di phishing, a causa di problemi tecnici non meglio identificati, richiedeva di accedere, ovviamente digitando i dati personali di accesso (la password usata sulla piattaforma e il numero della carta di credito), per una verifica.

Ottenuti in questo modo e molto semplicemente i dati personali di accesso, era un gioco da ragazzi prosciugare il conto collegato per i pagamenti.

Un’altra tecnica consisteva nel creare delle pagine di accesso alla piattaforma, del tutto simili a quelle reali, in tal modo, un utente distratto, non si rendeva conto che, invece di accedere, stava fornendo i dati di accesso all’hacker.

Infine, i criminali online mandavano delle mail dove si chiedeva all’utente di confermare il nome e la password usati per accedere alle piattaforme. Così, l’hacker poteva accedere al profilo, scoprire il numero della carta di credito e da lì procedere con la truffa.

Come difendersi

Come per tutte le truffe o tentativi di phisching, la prima cosa da fare per difendersi è non rispondere mai alle e-mail con dati personali, mai. Piuttosto, contattare il servizio clienti e chiedere se c’è davvero un problema tecnico. Quindi non fornire mai dati personali se non si è assolutamente sicuri di cosa si stia facendo.

Per quelli un po’ più attenti o con un po’ di abilità informatiche, quando si fa il Login, verificare attentamente l’URL del sito. Infatti, gli hacker non possono usare la stessa URL delle piattaforme ufficiali, ma metteranno qualcosa di somigliante, per esempio, nel caso di Netflix si potrebbe trovare N-etfli-x.it.