L'ALLARME

Netflix & co nel mirino degli hacker: “mercato nero” delle password

Servizi in streaming nuovo business per i cybercriminali. Le credenziali d’accesso vengono sottratte con malware o phishing e vendute a prezzi “stracciati”. Ma proteggersi non è difficile

15 Apr 2020

Patrizia Licata

giornalista

I servizi di streaming video e musicale, come Netflix, Hulu, Disney+, Spotify e Apple Music, sono diventati un nuovo business per gli hacker. Queste società hanno rivoluzionato il settore dell’intrattenimento e stanno vivendo oggi un boom di utilizzo a causa delle misure di isolamento sociale imposte dall’emergenza coronavirus e i cybercriminali ne approfittano per sottrarre le credenziali e rivenderle in modo illegittimo a prezzi scontati. Lo svela Proofpoint, azienda della cybersecurity che offre una suite integrata di soluzioni basate su cloud per aiutare le aziende a bloccare le minacce mirate, a salvaguardare i propri dati e a proteggere gli utenti dagli attacchi It.

Come agiscono i ladri di credenziali

Sono tre i modi in cui i cybercriminali possono rubare valide credenziali per i servizi di streaming: malware, credential phishing e credenziali sottratte in precedenza combinate con il riutilizzo delle password, spiega Proofpoint.

Il malware comprende qualsiasi tipo di codice dannoso distribuito tramite email o siti web e installato su sistemi e server con l’obiettivo di prenderne il controllo. Alcuni sono progettati per trovare informazioni relative agli account e rubare nomi utente, password e informazioni sulle carte di credito.

Il credential phishing inizia con un’email che segnala un problema all’account – come difficoltà di pagamento o un aggiornamento dell’indirizzo di fatturazione – e chiede di entrare nell’account per correggerlo. Cliccando sul link si viene portati su un sito molto simile alla home page di quello ufficiale e viene richiesto l’inserimento di nome utente e password, consentendo così agli aggressori di impossessarsi delle credenziali. I siti fake non cercheranno solo di rubare le credenziali, ma attiveranno anche pagine di inserimento dei dati di pagamento per cercare di rubare i dettagli della carta di credito.

Infine, gli hacker possono ottenere accesso agli account di streaming anche grazie a una combinazione di credenziali precedentemente rubate e riutilizzo della password, pratica definita “credential stuffing”. In questi casi, i cybercriminali prendono nomi utente e password precedentemente rubati e li provano sui servizi di streaming.

Il “mercato nero” delle password

Gli aggressori hanno riconosciuto l‘enorme richiesta di accesso ai contenuti in streaming senza dover pagare l’intero costo di un abbonamento, perciò esiste un mercato molto maturo e ricettivo legato alle credenziali di streaming rubate.

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

Quando gli hacker ottengono le credenziali di streaming, le vendono ad altri che le useranno per accedere a questi servizi e molto probabilmente l’utente non se ne accorgerà mai.

Le credenziali rubate vengono vendute a una frazione del prezzo di un abbonamento legittimo, con la raccomandazione di non modificare nome utente o password dell’account in quanto ciò annullerebbe la garanzia. Ancor più importante, la variazione delle credenziali avviserebbe il legittimo titolare dell’account che si accorgerebbe così del furto.

Si tratta di un processo di vendita online relativamente sofisticato, sottolinea Proofpoint. Ci sono diverse opzioni di vendita, il venditore offre una garanzia e anche informazioni di contatto in caso di problemi.

Come proteggersi

Il modo migliore per proteggere le credenziali di streaming è quello di mantenere aggiornati il sistema operativo, i browser e i plug-in e non cliccare mai sui link inseriti nelle email o negli allegati per visitare un sito di streaming, meglio digitare un indirizzo direttamente nel browser e utilizzare sempre una password unica per ogni sito di streaming. Finire sui siti fake è una trappola ben congegnata: la qualità di questi siti è incredibilmente dettagliata e riflette da vicino i siti originali delle società dello streaming, avverte Proofpoint.

Molti servizi di streaming sono in grado di inviare una notifica ogni volta che un nuovo dispositivo si connette all’account: il consiglio di Proofpoint è di selezionare questa opzione.

“Ora che praticamente in tutto il mondo siamo invitati a restare in casa per la pandemia di coronavirus, i servizi di streaming hanno riscontrato una crescita esponenziale sia in termini di popolarità che di domanda reale, cosa che li rende ancora più attraenti per i potenziali hacker. I criminali del web seguono lo stesso modello e si concentrano sempre più sul furto e la vendita delle credenziali. Dal lato loro, i consumatori possono seguire alcuni semplici accorgimenti per proteggere i loro account e identificare e rimuovere eventuali utenti non autorizzati”, commenta Sherrod DeGrippo, Senior Director Threat Research, Proofpoint.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4