Il furto di credenziali per i servizi di streaming è una pratica sempre più diffusa. Proofpoint lancia l'allarme

Giovanni Bortolan
Giovanni Bortolan
Il furto di credenziali per i servizi di streaming è una pratica sempre più diffusa. Proofpoint lancia l'allarme

Negli ultimi anni abbiamo tutti assistito ad un cambiamento sensazionale riguardante la sfera dell'intrattenimento e della fruizione dei contenuti. Colossi come Netflix, Hulu, Spotify e non ultimo Disney+ hanno rivoluzionato le metodologie di accesso ad un determinato prodotto da parte dell'utente. Ma chi bazzica spesso e da molto nell'internet lo sa: c'è solo una cosa in grado di evolvere rapidamente tanto quanto il progresso, e quella cosa è il cyber-crimine.

In un periodo in cui i contenuti sono passati dall'essere fisici all'essere digitali, il cybercriminali hanno adottato delle strategie diverse per entrare in possesso di dati sensibili come credenziali o informazioni personali, spesso con lo scopo di rivenderle a terzi ad un prezzo vantaggioso. Ma come avviene tutto ciò? I metodi per sottrarre le credenziali relative ai servizi streaming sono innumerevoli, ma ci soffermeremo sui 3 principali, puntualizzati da Proofpoint, azienda leader nel settore cybersicurezza:

Malware

Il malware comprende un qualsiasi tipo di codice dannoso, solitamente distribuito tramite email o siti web poco affidabili (generalmente camuffati da siti più conosciuti).

Una volta installato inconsapevolmente sul proprio dispositivo, il malware agisce per fare ciò per cui è stato programmato. Il furto delle credenziali relative ad un portale streaming può potenzialmente permettere al malware di attingere alle relative informazioni di pagamento, ovvero numero e codice di sicurezza della carta di credito.

Phishing di credenziali

Probabilmente il metodo più ingannevole dei tre, si basa moltissimo sull'inesperienza del soggetto coinvolto. Solitamente il procedimento inizia con una email "esca" che avvisa il malcapitato di un problema relativo al portale in questione (difficoltà nel pagamento, necessità di verificare la password e così via). A questo punto l'utente verrà indirizzato in un sito fasullo che emula aspetto e funzioni di quello originale e verrà invitato a inserire le proprie credenziali di accesso.

Riutilizzo delle credenziali

Uno dei motivi principali per cui è consigliabile cambiare tutte le proprie password di tanto in tanto riguarda proprio questo punto. Il "credential stuffing" consiste nel provare ad accedere in vari servizi online utilizzando credenziali già rubate in precedenza, magari da altri hacker.

Questo metodo funziona poiché l'utente non è a conoscenza del fatto che le sue informazioni siano state rilevate (magari anche mesi prima) e soprattutto non è incline a cambiare password ogni tot tempo.

Le conclusioni relative a queste considerazioni sono piuttosto logiche. Per difendersi al meglio dalle minaccie del mondo digitale è opportuno mantenere aggiornati sia il sistema operativo che il proprio browser, navigare in rete in modo consapevole ed evitare i siti "incerti" ma soprattutto utilizzare una password diversa per ogni sito. I due consigli finali sono quelli di attivare l'opzione di notifica per ogni nuovo accesso e di completare (dove possibile) la procedura di autenticazione a 2 fattori.

Mostra i commenti