Cybercriminali all’attacco dei servizi di streaming

Gianluca Dotti per Credit Suisse Asset Management -

Più cresce la popolarità delle piattaforme di video on demand – da Netflix a Disney+, da Amazon Prime Video a AppleTV – e più si infiamma la cosiddetta guerra dello streaming, una competizione senza confini e senza esclusione di colpi per accaparrarsi il maggior numero possibile di utenti paganti. E in parallelo alla lotta tra grandi aziende, come è facile pronosticare, aumenta anche l’attenzione che la criminalità informatica dedica a queste piattaforme, con l’obiettivo di usare l’esca di film e serie tv per infettare i dispositivi e compiere i propri crimini.

Ed è proprio Netflix il bersaglio preferito dagli hacker. A svelarlo è un rapporto redatto da Kaspersky sulla base dei dati raccolti tra gennaio 2019 e aprile 2020, in cui sono stati inclusi sia i tentativi di attacco in generale sia il computo di quelli andati a buon fine – ossia conclusi nel peggiore dei modi dal punto di vista delle ignare vittime.

L’attacco più frequente consiste nelle cosiddette false pagine, o tecnica di pharming in inglese. In pratica, si viene condotti su una pagina apparentemente identica a quella del sito originale in cui si vuole fare il login. In realtà, però, la pagina finta viene usata per indurre l’utente a inserire le proprie credenziali e quindi a donarle direttamente ai malviventi. In 16 mesi gli attacchi di questo tipo sono stati 24mila.

L’altra tipologia frequente di attacco punta invece a chi cerca di scaricare le puntate senza pagare l’abbonamento, ossia a sua volta sta tentando di procurarsi i contenuti in modo illegale. La strategia è semplice: far scaricare file che in apparenza sono i contenuti desiderati, ma che in realtà sono trojan o altri tipi di virus. Stando allo studio Kaspersky, i titoli più spesso associati a questo tentativo di truffa sono The Mandalorian (la serie spin off di Star Wars distribuita da Disney+), Stranger Things e The Witcher. Il solo mandaloriano è stato protagonista di 5.800 tentativi di truffa, di cui 1.614 andati a segno. Una volta infettato un dispositivo, le azioni più frequenti sono state il furto dei dati di pagamento e l’interruzione totale del funzionamento con la sospensione dei dati, sbloccabili solo attraverso un riscatto. Come evitare guai? Anzitutto informandosi su come i criminali operano, per prevenire gli errori più comuni, e poi contando sul lavoro degli esperti di sicurezza informatica, sia delle stesse aziende di streaming sia di chi si occupa di offrire servizi di protezione dei dispositivi. Perché anche vedere un film, oggi, richiede di prestare attenzione alla sicurezza.