A causa dell’isolamento forzato, imposto dal COVID-19, le grandi piattaforme di streaming come Netflix e Disney+ hanno visto aumentare il numero di abbonati negli ultimi mesi.
L’incremento degli utenti è stato un elemento positivo anche per i cybercriminali, che hanno approfittato per dare vita a nuovi attacchi.
I due giganti dell’intrattenimento online hanno guadagnato 16 milioni di nuovi utenti e 50 milioni di registrazioni durante i primi mesi della pandemia.
Come ben sappiamo, le piattaforme streaming sono diventate il nuovo modo di consumare contenuti video e cinematografici.
Le cifre riportate ci fanno capire come, le misure imposte a causa della pandemia, abbiano convertito il soggetto al mondo online. Tutto ciò che si poteva fare online si è cominciato a farlo: lo shopping, la spesa e anche l’intrattenimento più classico, ovvero guardare un film.
L’impennata degli abbonamenti è un punto a favore anche per i cybercriminali: milioni di utenti significano milioni di credenziali di accesso, molte delle quali poco sicure e quindi facili da indovinare.
Come spesso accade, molte persone scelgono password semplici da ricordare e le riutilizzano per diversi servizi. In caso di compromissione un cybercriminale, riesce ad accedere a diverse piattaforme su cui la vittima utilizza le stesse credenziali, ad esempio Netflix.
Una volta entrati, registrano l’account hackerato e lo vendono, con un prezzo inferiore, nel dark web.
Se il servizio di streaming non possiede un registro degli accessi con notifiche, l’utente proprietario sicuramente non scoprirà mai la violazione.
Non solo, i cybercriminali approfittano anche degli utenti che non conoscono l’aspetto originale dei servizi streaming. In questo modo vengono create pagine web molto simili alle piattaforme reali, convincendo gli utenti a registrarsi attraverso finte offerte comunicate con campagne di spam. Parliamo del Phishing vero e proprio.
Se la progettazione del sito viene creata ad hoc, la partita è conclusa. La vittima penserà di creare il suo nuovo account sulla piattaforma (Disney + o Netflix), inserirà i suoi dati personali e il numero della carta di credito.
Una volta rubati i dati personali, questi possono essere utilizzati per diversi attacchi.
Secondo un report di Kaspersky, sono i titoli di serie Tv e i film importanti i preferiti dagli hacker.
“The Mandalorian” (Disney+), “Stranger Things e “The Witcher”(Netflix), sono i titoli utilizzati dagli hacker per attirare l’attenzione degli utenti, con 19mila tentativi di infezioni registrati.
Il numero più importante deriva da file che contenevano il nome “The Mandalorian” con l’obiettivo di suscitare la curiosità dei fan e invitarli a scaricare un file malevolo (in apparenza una puntata) che ha raggiunto 5.855 tentativi di infezioni.
“La guerra dello streaming è iniziata da poco tempo e la popolarità delle varie piattaforme cresce di pari passo con l’attenzione che ricevono e riceveranno da parte dei cybercriminali – sostiene Morten Lehn, General Manager Italy di Kaspersky - la passione degli utenti è cresciuta soprattutto nell’ultimo periodo e per godersi una serie in tutta sicurezza la soluzione migliore è sempre quella di prediligere i canali ufficiali”.
Oggi, la maggior parte degli utenti non è ancora attenta e alcune persone possiedono competenze tecnologiche molto basse.