Considerando che oltre la metà della popolazione mondiale è costretta a casa, i dati relativi alle nuove attivazioni e alla quantità di contenuti fruiti in streaming durante l’emergenza Coronavirus sono notevoli (a fine marzo si parlava di un +75%), ma non inaspettati, la stessa cosa si può dire anche per l’aumento esponenziale di furti di credenziali di accesso a questi servizi.
Il fenomeno del furto e rivendita a prezzi stracciati di account di servizi di streaming non è nuovo, ma in questo periodo l’attività degli hacker è particolarmente aggressiva, quindi colpisce un numero di persone decisamente maggiore.
Come agiscono i ladri di account
I modi individuati dagli esperti di Proofpoint sono tre: malware, phishing e riutilizzo di credenziali rubate in precedenza.
I malware si insinuano nel computer tramite l’apertura di un allegato infetto arrivato tramite email o l’apertura di un sito dannoso. L’utente difficilmente si accorge si essere stato infettato e gli hacker prendono il possesso del computer rimando tutte le credenziali possibili.
Il phishing avviene tramite email in cui si segnala problemi all’account del servizio di streaming (con tanto di grafica e logo perfettamente copiati) e un link per accedere e confermare o correggere le informazioni legate al proprio account. I siti clone su cui si atterra possono chiedere solo user e password o addirittura il numero di carta di credito.
L’ultimo metodo utilizzato è quello in cui una lista di credenziali precedentemente rubate vengono testate su vari servizi di streaming per vedere se sono ancora attive prima di essere rivendute.
Cosa succede agli account rubati
Una volta ottenute le credenziali degli account attivi, gli hacker le mettono in vendita nel mercato nero a un prezzo di abbonamento molto ribassato rispetto all’originale, ma con la raccomandazione di non cambiare mai la password, in modo da non mettere in allarme il proprietario dell’account (che potrebbe anche non accorgersene del tutto).
Come difendersi
Oltre alle normali raccomandazioni (non aprire link e allegati provenienti da account non verificati), quello che possiamo fare per difendere il nostro account sono:
- Tenere sempre aggiornato il sistema operativo, l’antivirus e il browser con cui navighiamo;
- Aggiornare di frequente la password di accesso agli account;
- Fare attenzione alle email che i vari servizi di streaming inviano quando viene cambiata la password di accesso o viene effettuato un accesso da un dispositivo diverso dal solito;
- Contattare subito l’assistenza clienti in caso di anomalie.
