Netflix, la piattaforma di streaming e intrattenimento di fama mondiale, ha recentemente interrotto una delle sue funzioni più popolari: gli account condivisi. Questa decisione controversa ha causato un significativo esodo di utenti. Ciò indica che molti utenti sono riluttanti a pagare per piani di account individuali. Purtroppo, questa situazione ha creato uno scenario ideale per i criminali informatici. Check Point Research, divisione Threat Intelligence di Check Point Software Technologies Ltd., ha identificato numerose attività illecite che vendono abbonamenti a Netflix sul Dark Web. 

I ricercatori hanno scoperto canali Telegram affiliati a questi portali criminali informatici che offrono l'accesso al piano Premium mensile di Netflix a partire da 190 rupie indiane, pari a poco più di 2 euro. Questi canali promuovono "l'efficacia e la legittimità dell'accesso completo" per attirare i potenziali acquirenti.

Tuttavia, è fondamentale notare che gli account venduti attraverso questi portali sono spesso collegati ad altri crimini informatici. La maggior parte di questi account sono ottenuti da credenziali compromesse o da account violati. Di conseguenza, i criminali informatici possono offrire prezzi significativamente ridotti, raccogliendo tutti i profitti senza sostenere alcun costo.

È importante sottolineare che, come tutti i criminali, questi criminali informatici potrebbero non mantenere la loro parte dell'accordo. Check Point Research ha riscontrato casi in cui gli utenti non sono riusciti ad accedere o sono stati bloccati dopo alcuni giorni, settimane o mesi.

Ironia della sorte, è giunto il momento per gli utenti di attuare le misure precedentemente criticate da Netflix e di limitare l'accesso condiviso ai propri account, in particolare con persone con cui non si desidera condividerli. A tal fine, Check Point Software offre suggerimenti per garantire la sicurezza dell'account Netflix, l'integrità della password e la prevenzione dell'uso non autorizzato:

1. Password lunghe e diversificate: Aumentate la complessità della password utilizzando una combinazione di 14-16 caratteri comprendenti varie lettere (maiuscole e minuscole), simboli e numeri.

2. Memorizzabili ma difficili da indovinare: evitate di utilizzare dati personali come compleanni, nomi propri o di familiari o informazioni facilmente reperibili. Ciò che può essere facile per l'utente è anche accessibile ai criminali informatici.

3. Password uniche: Evitate di riutilizzare le password per diversi account. Se un cybercriminale compromette una password, ottiene l'accesso illimitato a tutti gli altri servizi registrati, con conseguenti danni più significativi. Considerate l'utilizzo di un password manager per archiviare e gestire le password in modo sicuro.

4. Mantenere le password private: Non condividete mai le password con nessuno e non conservatele in prossimità del computer, compresi i file digitali. Utilizzate strumenti di gestione delle password per un'archiviazione sicura.

Inoltre, se viene rilevata un'attività sospetta su un account, come la comparsa di nuovi profili o la riproduzione di contenuti insoliti, gli utenti dovrebbero verificare la presenza di accessi non autorizzati e cambiare immediatamente la password.

Il portavoce di Check Point ha dichiarato: "I criminali informatici spesso sfruttano le esigenze e i desideri degli utenti, allineando i loro attacchi alle tendenze in corso. Come per qualsiasi altro dominio, è importante ricordare che se un'offerta sembra troppo bella per essere vera, probabilmente lo è. Ridurre la domanda è un modo efficace per contrastare le vendite illegittime sul Dark Web e, di conseguenza, interrompere i flussi di entrate provenienti da questi servizi".