Fioccano le vendite illecite dei servizi di streaming ottenuti tramite credenziali rubate
Spinti da un bacino di utenza in costante incremento, i cybercriminali avrebbero escogitato dei modi per rubare le credenziali di accesso alle piattaforme di streaming e rivenderle poi a prezzi dimezzati.
A lanciare l’allarme è Proofpoint, azienda specializzata nella cybersecurity, che induce gli abbonati di tutto il mondo a prestare maggiore attenzione. Secondo i suoi specialisti infatti, il boom che stanno vivendo i servizi di streaming come Disney+, Netflix, Amazon Prime Video, Infinity TV, Spotify e Apple Music, oltre a rivoluzionare il settore dell’intrattenimento, avrebbe attirato l’attenzione di parecchi cybercriminali.
L’illecita pratica di rivendita degli account sottratti si verifica sulla stessa rete, dove gli hacker raccomandano all’acquirente di non modificare nome utente o password dell’account in quanto ciò annullerebbe la garanzia e avviserebbe il legittimo titolare dell’account che si accorgerebbe così del furto.
Per rimanere aggiornati su nuove notizie e sulle novità della telefonia, è possibile seguire MondoMobileWeb anche su Google News, cliccando sulla stellina o su “Segui“.
Le modalità di furto dei dati di accesso ai servizi in streaming sono molteplici, ma secondo Proofpoint, tra le più utilizzate dai criminali della rete figurano l’uso di malware e il credential phishing.
Il primo caso riguarda la distribuzione di qualunque tipo di codice dannoso a mezzo di email o portali web e la successiva installazione sui sistemi e server, allo scopo di prenderne il controllo. Molti malware vengono implementati con l’unico obiettivo di scovare le informazioni relative agli account e sottrarre username, password e informazioni inerenti le carte di credito attraverso le quali i clienti pagano gli abbonamenti.
Per quanto riguarda invece il fenomeno del credential phishing, si tratta di un fraudolento tentativo di ingannare l’utente spingendolo ad inserire lui stesso le proprie credenziali su una pagina web fake, appositamente costruita per sembrare quella originale.
Generalmente si verifica attraverso il solito modus operandi: la vittima riceve una finta email notificante un qualsiasi tipo di problema all’account e invita a effettuare il login all’account per risolverlo. Il punto è che il link contenuto all’interno della comunicazioni è falso e invece di portare sulla vera homepage del servizio, indirizza l’utente sul sito fake dove una volta inserite le credenziali il truffatore può appropriarsene molto facilmente.
Infine, i cybercriminali sfruttano anche la pratica del credential stuffing attraverso la quale riescono a ricavare l’accesso agli account di streaming adoperando una particolare combinazione di credenziali precedentemente sottratte e riutilizzo della password.
Il suggerimento per evitare di ritrovarsi ad essere vittime di tali pratiche è quello di proteggere le proprie credenziali di accesso ai servizi di streaming cercando di aggiornare costantemente sistemi operativi, browser e plug-in, di non cliccare mai sui link o negli allegati inseriti all’interno delle comunicazioni e di utilizzare delle password diverse per ciascuna piattaforma.
Inoltre, per i servizi di intrattenimento che ne dispongono, è buona pratica selezionare l’opzione che permette di ricevere una notifica ogni volta che un nuovo dispositivo si connette all’account.
Per rimanere aggiornato sulle novità della telefonia unisciti al canale @mondomobileweb di Telegram. Seguici anche su Google News, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.
