Amazon Prime Video, Disney+ e Netflix hanno indiscutibilmente rivoluzionato il settore dell’intrattenimento, facendo conoscere a tutti il valore e la praticità dello streaming video. Purtroppo, questo cambiamento non è passato inosservato ai cybercriminali, che hanno presto trovato il modo di sottrarre le credenziali e rivenderle in modo illegittimo a prezzi scontati.
Come avvengono i furti
La società di cybersecurity Proofpoint evidenzia che sono tre i modi in cui i cybercriminali possono rubare valide credenziali per i servizi di streaming: malware, credential phishing e credenziali sottratte in precedenza combinate con il riutilizzo delle password.
Il malware comprende qualsiasi tipo di codice dannoso distribuito tramite e-mail o siti web e installato su sistemi e server con l’obiettivo di prenderne il controllo. Alcuni sono progettati per trovare informazioni relative agli account e rubare nomi utente, password e informazioni sulle carte di credito.
Il credential phishing inizia con un’e-mail che segnala un problema all’account – come difficoltà di pagamento o un aggiornamento dell’indirizzo di fatturazione – e chiede di entrare nell’account per correggerlo. Cliccando sul link si viene portati su un sito molto simile alla home page di quello ufficiale e viene richiesto l’inserimento di nome utente e password, consentendo così agli aggressori di impossessarsi delle credenziali.
Gli hacker possono ottenere accesso agli account di streaming anche grazie a una combinazione di credenziali precedentemente rubate e riutilizzo della password, pratica definita “credential stuffing“. In questi casi, i cybercriminali prendono nomi utente e password precedentemente rubati e li provano sui servizi di streaming.
Come si sarà capito, i furti di credenziali avvengono principalmente tramite computer o dispositivi mobili. Tuttavia, anche gli smart TV e alcuni decoder, soprattutto quelli che usano come sistema operativo Android, non sono immuni.
Password rivendute a basso costo
Una volta ottenute le credenziali di streaming, gli hacker le vendono ad altri che le useranno per accedere a questi servizi senza che l’utente legittimo se ne accorga.
Le credenziali rubate vengono vendute a una frazione del prezzo di un abbonamento legittimo, con la raccomandazione di non modificare nome utente o password dell’account in quanto ciò annullerebbe la garanzia. Ma, ancor più importante, la variazione delle credenziali avviserebbe il legittimo titolare dell’account che si accorgerebbe così del furto.
Account streaming sempre protetti
Il modo migliore per proteggere le credenziali di streaming è quello di mantenere aggiornati il sistema operativo, i browser e i plug-in e non cliccare mai sui link inseriti nelle e-mail o negli allegati per visitare un sito di streaming. Meglio digitare un indirizzo direttamente nel browser e utilizzare sempre una password unica per ogni sito di streaming.
Molti servizi di streaming sono in grado di inviare una notifica ogni volta che un nuovo dispositivo si connette all’account. Abilitatela è un’ottima opportunità per sapere se qualcuno tenta di usare illecitamente le vostre credenziali.
