I cybecriminali, abituati a prestare grande attenzione alle passioni digitali per trarne un profitto, stanno sfruttando lo streaming, in particolare le serie TV, per lanciare diversi tipi di attacchi informatici. Il sistema prevede di fare leva sulla curiosità delle persone, sull’impazienza di vedere l’ultima puntata di una produzione e sulla tendenza a cercare online ciò che non si ha a disposizione. La società di sicurezza Kaspersky fa infatti notare come gli attacchi più frequenti non siano quelli che prendono di mira le aziende, ma gli utenti comuni. E una delle aree di maggior vulnerabilità oggi è rappresentata dal mondo dell’entertainment.
I cybercriminali hanno visto l’ampliamento dell’offerta streaming come nuovo e redditizio canale di attacco: poche ore dopo il lancio di Disney+, per esempio, migliaia di account di utenti sono stati hackerati. Non solo i servizi di streaming nuovi sono vulnerabili e appetibili, anche i servizi più popolari lanciati anni fa sono diventati obiettivi primari per la distribuzione di malware, per il furto di password e per il lancio di attacchi di spam e phishing.
Molteplici tipi di pericoli informatici
I pericoli informatici possono essere diversi: ci sono milioni di account potenzialmente a rischio e tentativi di trarre in inganno anche gli utenti più esperti, c’è l’abitudine a condividere le proprie credenziali di accesso con parenti o amici, ci sono tante persone che tentano di accedere alle piattaforme di online streaming con metodi “alternativi”, cercando soluzioni gratuite, fingendo magari di collegarsi da altri paesi o affidandosi a contenuti che appaiono in “free download” in rete.
Kaspersky ha esaminato il panorama delle minacce informatiche in relazione al mondo delle serie TV e, in particolar modo a cinque importanti piattaforme di streaming (Hulu, Disney+, Netflix, Apple TV+ e Amazon Prime Video), in un arco temporale che va da gennaio 2019 e arriva fino all’8 aprile 2020.
Il phishing è uno dei modi più comuni usati per rubare le credenziali di un account online: esistono versioni fake delle pagine online di accesso ai vari servizi che vengono usate per raccogliere le credenziali degli utenti poco attenti. In questo caso Netflix e le sue serie TV sono l’obiettivo più popolare: i ricercatori di Kaspersky hanno trovato false pagine di accesso a Netflix in ben quattro lingue diverse.
Un altro tipo di attacco consiste nell’ingannare gli utenti con email non ufficiali affinché confermino i loro dati di pagamento a un servizio.
I servizi di streaming sono anche sfruttati per la distribuzione dei malware. La ricerca di Kaspersky mostra che, tra gennaio 2019 e aprile 2020, 5.577 utenti sono stati effettivamente esposti a vari tipi di minacce informatiche mentre cercavano di accedere a queste piattaforme con mezzi non ufficiali o attirati da file che utilizzavano i nomi dei vari servizi di streaming come esca. Anche in questo caso, la piattaforma più sfruttata è stata Netflix. In totale, ci sono stati 23.936 tentativi di infettare questi utenti con varie minacce.
Le serie TV più usate dai criminali
I ricercatori di Kaspersky si sono spinti più in là e hanno anche esaminato quali contenuti originali sono maggiormente associati alle minacce informatiche. Partendo dalle 25 produzioni originali di maggior successo sulle cinque piattaforme indicate, i ricercatori hanno scoperto che le cinque serie TV utilizzate più frequentemente dai criminali informatici come esca per trarre in inganno gli utenti sono:
- “The Mandalorian” (Disney+)
- “Stranger Things” (Netflix)
- “The Witcher” (Netflix)
- “Sex Education” (Netflix)
- “Orange is the New Black” (Netflix)
Più di 4.500 utenti Kaspersky sono stati esposti a varie minacce informatiche veicolate da file malevoli che utilizzavano come esca proprio il nome di una di queste serie TV, con un totale di 18.947 tentativi di infezione registrati. Il numero maggiore di tentativi proveniva da file malevoli che contenevano il nome “The Mandalorian”. L’obiettivo dei cybecriminali era sfruttare la curiosità degli appassionati inducendoli al download non di una puntata, ma di un file malevolo. È successo a 1614 utenti, con un totale di 5.855 tentativi di infezione.
Quando il crimine informatico prova a sfruttare la passione degli utenti per le serie, è bene tenere presente che le minacce più frequenti che prova a veicolare sono anche tra quelle più pericolose. Parliamo di vari esempi di Trojan, file malevoli (riscontrati nel 47% dei tentativi di attacco) che permettono ai criminali informatici di fare sostanzialmente qualunque cosa su un dispositivo una volta infettato: dall’eliminazione di tutti i dati al blocco totale, fino all’interruzione delle prestazioni del computer.
Come cautelarsi e avere uno streaming sicuro
Se si vuole guardare una produzione originale si devono sempre scegliere i canali ufficiali, dove per altro si ha la migliore qualità di audio e video. Ed è possibile farlo anche con un occhio attento al portafoglio. Infatti si possono congelare momentaneamente gli abbonamenti da un mese all’altro, destinando il budget mensile per di volta in volta a una piattaforma o all’altra, a seconda di quello che ci interessa vedere, rispettando così anche il lavoro di tante persone.
l consiglio è di non condividere dati sensibili e di prestare molta attenzione ai mittenti delle email o al dominio dei siti. Piccoli errori, anche all’interno di pagine o messaggi costruiti ad arte, devono metterci subito in allarme.
Gli esperti di Kaspersky consigliano anche di proteggere i propri dispositivi con soluzioni di sicurezza affidabili e di utilizzare sempre password diverse e forti per ognuno degli account che si possiede (anche per quelli che vengono usati per accedere ai servizi di streaming).
