Da quanto è emerso da un’indagine di Kaspersky (azienda specializzata nella produzione di software progettati per la sicurezza informatica) in tutto il globo sta crescendo a vista d’occhio il furto di credenziali e violazioni di account attraverso le serie TV.
Le violazioni effettuate dai criminali informatici sono di tipo phishing e malware e il loro obiettivo è entrare in possesso delle credenziali degli utenti per sottrarre denaro attraverso finte e-mail in cui si rimanda a pagine fake costruite ad hoc per indurre al pagamento di costi e rinnovo degli abbonamenti con scadenze fittizie.
Questo sta accadendo poiché la guerra dello streaming è iniziata già da qualche tempo e la popolarità delle varie piattaforme sta crescendo di pari passo con l’attenzione che ricevono e riceveranno da parte dei cybercriminali.
Difatti, la passione degli utenti per questa forma di intrattenimento è aumentata soprattutto nell’ultimo periodo (anche per le circostanze legate alla permanenza in casa obbligatoria a causa dell’epidemia di Covid-19). Pertanto, al fine di godersi una serie in tutta sicurezza, la soluzione migliore è sempre quella di prediligere i canali ufficiali, come consigliato da numerosi esperti del settore.
Netflix e le diverse tipologie di attacco
Kaspersky ha preso in esame diverse piattaforme di intrattenimento (Hulu, Disney+, Apple TV+ e Amazon Prime Video e Netflix) nel periodo compreso tra gennaio 2019 e aprile 2020 e ha considerato le 25 serie originali di maggior successo. Da questa analisi è emerso che la piattaforma maggiormente a rischio è Netflix e le serie che hanno registrato violazioni sono Stranger Things, The Witcher, Sex Education, Orange is the New Black e The Mandalorian, che è quella che ha subito il numero maggiori di attacchi. Nello specifico, Kaspersky ha sottolineato come il phishing sia uno dei modi più comuni usati per rubare le credenziali di un account online, in quanto esistono diverse versioni fake delle pagine online di accesso ai vari servizi che vengono usate per raccogliere le credenziali degli utenti poco attenti. Per Netflix i ricercatori hanno infatti trovato false pagine di accesso a Netflix in ben quattro lingue diverse. Un altro tipo di attacco consiste invece nell’ingannare gli utenti con e-mail non ufficiali per fare in modo che confermino i loro dati di pagamento ad un servizio. Allo stesso tempo i servizi di streaming sono anche sfruttati per la distribuzione dei malware. Secondo la ricerca ben 5.577 utenti sono stati effettivamente esposti a vari tipi di minacce informatiche mentre cercavano di accedere a queste piattaforme con mezzi non ufficiali o attirati da file che utilizzavano i nomi dei vari servizi di streaming come esca. Anche in questo caso, la piattaforma più sfruttata è stata Netflix e in totale, ci sono stati circa 25mila tentativi di infettare questi utenti con varie minacce. Infine, migliaia di altri fruitori sono state esposte a varie minacce informatiche veicolate da file malevoli che utilizzavano come esca proprio il nome di una di queste serie TV in primis: “The Mandalorian”. Sei interessato ad altri contenuti di cyber security? Continua a seguire il blog targato Musa Formazione e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto di cyber security. Alla prossima!
