Che stiate usando la password dei vostri genitori, condividendo un account con vostra moglie, o siate riusciti in qualche modo a ottenere i dati d’accesso dello zio del vostro compagno di stanza all’università, condividere un abbonamento a Netflix è un’esperienza quasi universale tra i moderni consumatori della tv da divano.

Ma molti utenti di Netflix stanno inconsapevolmente condividendo il loro abbonamento anche con degli ospiti indesiderati. Sui mercati neri che prosperano in rete, sono moltissimi gli account di Netflix in vendita a pochi centesimi per login.

Secondo una ricerca di Symantec, gli account Netflix piratati sono venduti a buon mercato su forum e siti di vendita accessibili a tutti o nel cosiddetto dark web.

I ricercatori hanno trovato due tipi di account Netflix sul mercato. In alcuni, l’acquirente del mercato nero si aggancia a un account esistente, usando il nome utente e la password del cliente che ha pagato per l’abbonamento.

Gli hacker di solito riescono a mettere le mani sui dati attraverso truffe via posta elettronica o falsi siti web che si presentano come Netflix. In uno dei metodi più diffusi, un hacker finge di essere un dipendente di Netflix e spedisce un’email agli utenti chiedendogli di aggiornare i suoi dati. Quando questi inseriscono il loro nome utente, password e a volte anche i dati della carta di credito in un falso sito web, queste informazioni entrano direttamente nella banca dati dell’hacker e sono pronte per essere rivendute.

Oppure, invece di pagare per i dati d’accesso di un utente esistente, i clienti che si servono al mercato nero possono comprare conti generati a partire dalle informazioni di carte di credito esistenti. Questi generatori attingono, per acquistare nuovi conti, a banche dati esistenti d’informazioni finanziarie rubate.

Dopo aver comprato alcuni conti Netflix, un acquirente del mercato nero potrebbe comprare le credenziali rubate di praticamente qualsiasi tipo di servizio online a pagamento. Dati d’accesso per Spotify, Hbo Go, servizi di streaming sportivo e pornografia a pagamento sono facilmente acquistabili in rete.

Un venditore di conti rubati, che opera su una famosa piattaforma di vendita di beni illegali, offre pagine e pagine di abbonamenti online. “Mi piace pensare che non esista in giro una migliore riserva di account “, ha scritto il venditore su una pagina che vende accessi a Spotify rubati. “Da Netflix a Skype, sono la persona che fa per voi”.

I listini di questo venditore sono disponibili solo sul dark web, una parte di internet inaccessibile ai normali browser e motori di ricerca. È accessibile solo tramite Tor, una rete di server che permette la navigazione anonima degli utenti. In questo modo, venditori e acquirenti non possono essere tracciati dalle forze dell’ordine.

Il venditore ha ricevuto un giudizio di cinque stelle per la “discrezione” e di quattro e mezzo per prezzi e qualità. Un registro degli acquisti recenti mostra che la settimana scorsa, intorno alla mezzanotte, un cliente ha comprato abbonamenti per Netflix, Hulu Plus e Spotify per 4,99 dollari.

Naturalmente non c’è alcuna garanzia che le credenziali ottenute sul mercato nero funzionino davvero, spiega Satnam Narang, manager dei prodotti di sicurezza Norton di Symantec. Dal momento che queste transazioni sono illegali, non esiste un diritto di restituzione, e quindi i criminali potrebbero teoricamente cavarsela vendendo credenziali non valide (anche se questo abbasserebbe immediatamente di qualche stella il giudizio sulla qualità del venditore).

I cittadini rispettabili che pagano per accedere a servizi quali Netflix potrebbero non essere particolarmente spaventati da un hacker che, in qualche parte del mondo, mette in vendita l’accesso al loro conto. L’unico effetto visibile potrebbe essere un elenco di film consigliati un po’ bislacco. Ma nelle mani di un hacker malintenzionato, l’accesso a un account può essere il primo passo per una frode molto più ampia.

Un intruso potrebbe accedere ai dettagli personali di un abbonato di Netflix, come i nomi dei suoi familiari o l’indirizzo di fatturazione, che potrebbe poi usare per ingannare quella persona e spingerla a rivelare altre informazioni. La scorsa settimana un hacker ha usato questa tattica, nota come ingegneria sociale, per rubare informazioni personali di migliaia di dipendenti da una banca dati del dipartimento della giustizia.

Se un utente di Netflix con un conto hackerato usa le stesse informazioni per più account online, il danno potrebbe diventare grave. L’intruso potrebbe, per esempio, provare a entrare nel conto corrente del cliente con gli stessi nome utente e password.

Buona parte dei conti online permettono agli utenti di tenere d’occhio le attività recenti, affinché si assicurino che non stia succedendo nulla di strano. Netflix ha un’opzione, sulla sua pagina delle impostazioni, che permette di controllare “l’attività di visione contenuti”. Da lì è possibile “controllare gli ultimi accessi al conto”. E se Netflix rileva un’attività anomala nel conto di un utente, potrebbe decidere autonomamente di cambiare la password.

Se sospettate che il vostro conto Netflix sia stato hackerato, è facile riprendere il controllo. Nella pagina delle impostazioni, selezionate l’opzione che vi permette di scollegare tutti i dispositivi: questa mossa vi permetterà di cacciare tutti gli utenti indesiderati dal vostro conto. Poi cambiate la password e condividetela solo con gli utenti autorizzati. A quel punto potrete tornare ad abbuffarvi di serie tv senza preoccupazioni.

(Traduzione di Federico Ferrone)