Le piattaforme di streaming vittime di phishing e furti di credenziali di accesso.
Il lockdown imposto per contenere la pandemia di COVID-19 serve nuovamente da laboratorio sociale, e questa volta ci aiuta a capire due dei grandi motori del cybercrimine: il furto di dati di accesso e il phishing.
A causa dell’isolamento, le grandi piattaforme di streaming come Netflix e Disney+ hanno visto aumentare vertiginosamente il numero di abbonamenti negli ultimi mesi. Rispettivamente, i due colossi dell’intrattenimento online hanno guadagnato 16 milioni di nuovi utenti e 50 milioni di registrazioni dal giorno del lancio in Europa, il tutto solo durante i primi mesi della pandemia.
Questo incremento repentino degli utenti è una manna dal cielo anche per i cybercriminali, che ne hanno approfittato per lanciare attacchi la cui efficacia e redditività si basano proprio sul numero di potenziali vittime.
In questo post vediamo cos’è successo a Netflix e Disney+, come funzionano questi cyberattacchi di massa e cosa fare per proteggerti e non cadere nelle trappole dei cybertruffatori.
Il boom di Netflix e Disney+
Le piattaforme di streaming si stanno imponendo nel mercato come il nuovo modo di consumare contenuti video e cinematografici. C’è chi si specializza nelle serie, soprattutto nelle proprie, come HBO oppure chi come Prime Video di Amazon prova varie strade per vedere che opportunità presenta il mercato.
Tuttavia, casi fortunati e antichi successi (Game Of Thrones) a parte, il Web mantiene la sua tendenza all’oligopolio: Netflix sta assorbendo la maggior parte degli spettatori online e ha raggiunto un bacino di utenza di quasi 160 milioni di persone in tutto il mondo. Disney+, dal canto suo, ha un occhio di riguardo per il pubblico più giovane, con serie e film orientati a bambini e adolescenti. Questa piattaforma che fa parte del gruppo The Walt Disney Company è approdata da pochi mesi in Europa, ma cresce molto rapidamente: solo a maggio di quest’anno ha sommato altri 5 milioni di nuovi utenti rispetto ad aprile.
Queste cifre si spiegano facilmente grazie alle misure di isolamento sociale imposte in quasi tutti i paesi del mondo a causa della pandemia di COVID-19. Tutto ciò che si poteva fare online si è cominciato a farlo: la spesa, lo shopping, ginnastica e anche l’intrattenimento casalingo più classico, ovvero guardare un film o un cartone animato.
Questa impennata degli abbonamenti però ha anche un lato oscuro, anzi due: da un lato c’è chi non vuole pagare il prezzo pieno dell’abbonamento per usufruire dei contenuti e dall’altro significa che ci sono moltissime persone interessate al servizio. Questi due fattori sono alla base delle due maxitruffe ai danni di Netflix e Disney+ (link in inglese). Vediamo nel dettaglio di cosa si tratta.
Furto di credenziali
Milioni di utenti significano milioni di credenziali di accesso, molte delle quali poco sicure e facili da indovinare, soprattutto se i cracker hanno a disposizione un buon elenco di password rubate con cui tentare un attacco a forza bruta.
Ecco come funziona: molte persone impostano password semplici e le riutilizzano per diversi servizi; un hacker riesce a craccare un sistema e rubarne migliaia per poi rivenderle nel dark web. Altri hacker le comprano e aspettano tranquilli che si presenti una situazione favorevole come il boom dello streaming durante la pandemia. A quel punto, sferrano un attacco a forza bruta, ovvero con un computer molto potente provano ad accedere a una piattaforma, ad esempio a Netflix, combinando tra loro i nomi utente e le password rubate. Quando riescono a entrare, registrano l’account hackerato e lo vendono nel dark web a un prezzo inferiore a quello dell’abbonamento. Il legittimo proprietario probabilmente non si renderà mai conto della violazione, a meno che il servizio di streaming non possieda un registro degli accessi con notifiche o qualche altro sistema di controllo.
Siti di phishing simili a Disney+ e Netflix
Chi non ha mai utilizzato il servizio e vuole iscriversi non conosce l’aspetto del sito web originale. Questo è il punto debole di cui approfittano i cybercriminali per creare pagine web che assomigliano alle piattaforme legittime e invogliano i nuovi utenti a registrarsi con finte offerte, comunicate con campagne di spam.
Quest’ultima è la parte di phishing vera e propria, in cui i truffatori mirano a portare le vittime sul sito. Se questo è progettato abbastanza bene o l’utente è meno attento del dovuto, il gioco è fatto: pensando di creare un account su Disney+, ad esempio, inserirà i propri dati personali, che verranno registrati. Tra questi, ovviamente, è compreso anche il numero della carta di credito.
Anche questo attacco, come il precedente, ha senso quando il numero di potenziali vittime è molto grande. La maggior parte degli utenti è attenta, ma su 16 milioni di nuovi registrati ci sono molte possibilità di trovarne qualcuno più ingenuo, magari la tipica persona con poche competenze tecnologiche e che ha dovuto superare d’un balzo il digital divide per non annoiarsi a casa durante il confinamento.
Una volta rubati i dati personali, questi possono essere utilizzati anche per attacchi incrociati. Ad esempio, tramite tecniche di ingegneria sociale è possibile risalire alle credenziali di account più importanti per rapinare o ricattare la vittima.
Come difenderti e goderti gli ultimi 100 capitoli della tua serie preferita
Sul nostro blog parliamo quasi tutte le settimane di phishing, la minaccia più diffusa online. Di tecniche ne esistono moltissime, dalle famose email di presunti miliardari asiatici in cerca di eredi fino alle copie di siti web famosi, come appunto Netflix e Disney+, ma anche PostePay, IngDirect e tantissime altre multinazionali.
Per difendersi vale la regola di sempre, semplicissima e allo stesso tempo molto difficile da seguire: fare attenzione e utilizzare un antivirus leggero e potente. Quando diciamo che questa duplice regola è difficile da seguire, abbiamo le nostre ragioni: passando molto tempo online, tendiamo ad abbassare la guardia e a volte la curiosità è troppa per non aprire quell’allegato o fare clic su quel link nell’email.
Peggio ancora, in tempi come questi, i cybercriminali sfruttano la paura della malattia per convincere le vittime a fare clic su link e file (aumentano le truffe legate al coronavirus). Oppure, ancora, approfittano della noia dei tanti utenti confinati in casa che decidono di provare quella piattaforma di cui hanno sentito tanto parlare, Netflix o Disney+.
Per questo, dobbiamo fare più attenzione proprio nei momenti più critici, perché è lì che i cybercriminali faranno la loro mossa. A questo proposito, un buon metodo per superare l’inerzia e rimanere all’erta è stampare i nostri consigli su come riconoscere il phishing e appenderli in una posizione visibile accanto al computer.
Inoltre, potrebbe interessarti il nostro sondaggio sulle password, i cui risultati potrebbero darti la spinta giusta per migliorare la sicurezza dei tuoi account online.
Buona navigazione e buona visione in streaming!