Cresce il furto di credenziali e violazioni di account attraverso le serie Tv. È quanto emerge da un’indagine di Kaspersky secondo cui è The Mandalorian la serie “preferita” dagli hacker. Le violazioni sono di tipo phishing e malware e l’obiettivo è entrare in possesso delle credenziali degli utenti per sottrarre denaro attraverso finte e-mail in cui si rimanda a pagine fake costruite ad hoc per indurre al pagamento di costi e rinnovo degli abbonamenti con scadenze fittizie.
“La guerra dello streaming è iniziata da poco tempo e la popolarità delle varie piattaforme cresce di pari passo con l’attenzione che ricevono e riceveranno da parte dei cybercriminali. La passione degli utenti è cresciuta soprattutto nell’ultimo periodo e per godersi una serie in tutta sicurezza la soluzione migliore è sempre quella di prediligere i canali ufficiali”, commenta Morten Lehn, General Manager Italy di Kaspersky.
È Netflix la piattaforma maggiormente a rischio– Kaspersky ha preso in esame anche Hulu, Disney+, Apple TV+ e Amazon Prime Video nel periodo gennaio 2019- 8 aprile 2020 considerando le 25 serie originali di maggior successo – e le serie che hanno registrato violazioni, oltre a The Mandalorian, sono Stranger Things, The Witcher, Sex Education, Orange is the New Black.
“Il phishing è uno dei modi più comuni usati per rubare le credenziali di un account online: esistono versioni fake delle pagine online di accesso ai vari servizi che vengono usate per raccogliere le credenziali degli utenti poco attenti”, spiega Kaspersky. Netflix è l’obiettivo più popolare: i ricercatori hanno trovato false pagine di accesso a Netflix in ben quattro lingue diverse. Un altro tipo di attacco consiste nell’ingannare gli utenti con email non ufficiali per far sì che confermino i loro dati di pagamento ad un servizio. I servizi di streaming sono anche sfruttati per la distribuzione dei malware. La ricerca di Kaspersky mostra che, tra gennaio 2019 e aprile 2020, 5.577 utenti sono stati effettivamente esposti a vari tipi di minacce informatiche mentre cercavano di accedere a queste piattaforme con mezzi non ufficiali o attirati da file che utilizzavano i nomi dei vari servizi di streaming come esca. Anche in questo caso, la piattaforma più sfruttata è stata Netflix. In totale, ci sono stati 23.936 tentativi di infettare questi utenti con varie minacce.
Più di 4.500 utenti Kaspersky sono stati esposti a varie minacce informatiche veicolate da file malevoli che utilizzavano come esca proprio il nome di una di queste serie Tv, con un totale di 18.947 tentativi di infezione registrati. Il numero maggiore di tentativi proveniva da file malevoli che contenevano il nome “The Mandalorian”: l’obiettivo dei cybecriminali era sfruttare la curiosità degli appassionati inducendoli al download non di una puntata, ma di un file malevolo: è successo a 1614 utenti, con un totale di 5.855 tentativi di infezione.
