Spinti da un bacino di utenza in costante incremento, i cybercriminali avrebbero escogitato dei modi per rubare le credenziali di accesso alle piattaforme di streaming e rivenderle poi a prezzi dimezzati.
A lanciare l’allarme è Proofpoint, azienda specializzata nella cybersecurity, che induce gli abbonati di tutto il mondo a prestare maggiore attenzione. Secondo i suoi specialisti infatti, il boom che stanno vivendo i servizi di streaming come Disney+, Netflix, Amazon Prime Video, Infinity TV, Spotify e Apple Music, oltre a rivoluzionare il settore dell’intrattenimento, avrebbe attirato l’attenzione di parecchi cybercriminali.
L’illecita pratica di rivendita degli account sottratti si verifica sulla stessa rete, dove gli hacker raccomandano all’acquirente di non modificare nome utente o password dell’account in quanto ciò annullerebbe la garanzia e avviserebbe il legittimo titolare dell’account che si accorgerebbe così del furto.
Per rimanere aggiornati su nuove notizie e sulle novità della telefonia, è possibile seguire MondoMobileWeb anche su Google News, cliccando sulla stellina o su “Segui“.
Le modalità di furto dei dati di accesso ai servizi in streaming sono molteplici, ma secondo Proofpoint, tra le più utilizzate dai criminali della rete figurano l’uso di malware e il credential phishing.
Il primo caso riguarda la distribuzione di qualunque tipo di codice dannoso a mezzo di email o portali web e la successiva installazione sui sistemi e server, allo scopo di prenderne il controllo. Molti malware vengono implementati con l’unico obiettivo di scovare le informazioni relative agli account e sottrarre username, password e informazioni inerenti le carte di credito attraverso le quali i clienti pagano gli abbonamenti.
Per quanto riguarda invece il fenomeno del credential phishing, si tratta di un fraudolento tentativo di ingannare l’utente spingendolo ad inserire lui stesso le proprie credenziali su una pagina web fake, appositamente costruita per sembrare quella originale.
Generalmente si verifica attraverso il solito modus operandi: la vittima riceve una finta email notificante un qualsiasi tipo di problema all’account e invita a effettuare il login all’account per risolverlo. Il punto è che il link contenuto all’interno della comunicazioni è falso e invece di portare sulla vera homepage del servizio, indirizza l’utente sul sito fake dove una volta inserite le credenziali il truffatore può appropriarsene molto facilmente.
Infine, i cybercriminali sfruttano anche la pratica del credential stuffing attraverso la quale riescono a ricavare l’accesso agli account di streaming adoperando una particolare combinazione di credenziali precedentemente sottratte e riutilizzo della password.
Il suggerimento per evitare di ritrovarsi ad essere vittime di tali pratiche è quello di proteggere le proprie credenziali di accesso ai servizi di streaming cercando di aggiornare costantemente sistemi operativi, browser e plug-in, di non cliccare mai sui link o negli allegati inseriti all’interno delle comunicazioni e di utilizzare delle password diverse per ciascuna piattaforma.
Inoltre, per i servizi di intrattenimento che ne dispongono, è buona pratica selezionare l’opzione che permette di ricevere una notifica ogni volta che un nuovo dispositivo si connette all’account.
Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.
A partire da oggi, 16 Luglio 2024, TIM ha reso disponibile la nuova versione dell'iniziativa…
Fnac Darty ha annunciato, oggi 16 luglio 2024, la prevista acquisizione tramite Offerta Pubblica di…
ho. Mobile, operatore virtuale e secondo brand di Vodafone, ha lanciato una nuova promozione dedicata…
A partire da Giovedì 18 Luglio 2024, salvo cambiamenti, sia nei negozi TIM che sul…
Vodafone sta continuando a proporre, ad alcuni ex clienti selezionati, l'attivazione dell'offerta Vodafone Silver a…
Da alcuni giorni, per i clienti TIM di rete mobile e/o rete fissa, la console…
Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico. Scorrendo questa pagina, cliccando su un qualunque suo elemento, navigando sul sito e/o utilizzando i nostri servizi acconsenti all'uso dei cookie