Come uso il tuo account di Netflix

Il mondo dello streaming è stato una vera e propria rivoluzione nel mondo dell'intrattenimento. Netflix, Amazon Prime, Disney+, Spotify…la lista potrebbe continuare all'infinito oramai. Tutti servizi che hanno rivoluzionato il modo in cui "consumiamo" i media come film, serie TV e la musica. Ma questo cambiamento è stato ben presto notato anche dai Criminal Hacker, che in poco tempo hanno visto il proliferare di queste piattaforme come un'occasione imperdibile per trarne un facile guadagno.

Come? Rubando le credenziali di accesso e rivendendole a prezzi "stracciati". E quando questo accade, la maggior parte delle volte, non ci accorgiamo neppure che di fatto stiamo condividendo il nostro account con utenti malintenzionati/utenti non autorizzati.

Come vengono rubate le credenziali dei nostri account

Ci sono principalmente tre modi in cui gli aggressori rubano le nostre credenziali per lo streaming: malware, phishing delle credenziali e credenziali precedentemente rubate, combinate con il riutilizzo di credenziali rubate

Malware

Il malware – o come lo conoscevamo fino a qualche anno fa "virus" - comprende qualsiasi tipo di codice dannoso che viene tipicamente "consegnato" via e-mail o attraverso siti web poco affidabili e poi installato su sistemi e server con l'obiettivo di interrompere, disabilitare o prendere il controllo di questi dispositivi informatici.

Per evitare il rilevamento, gli aggressori nascondono il malware nei file, lo mascherano in modo che sembri un'applicazione legittima o utilizzano altre tecniche di "offuscamento" per aggirare i controlli di sicurezza e il rilevamento da parte degli utenti.

Alcuni tipi di malware sono progettati per cercare e rubare le credenziali di accesso agli account, servizi di streaming compresi.

Questi, conosciuti in gergo come keylogger, sono veri e propri "ladri di informazioni", ed esistono oramai da anni. Vengono regolarmente utilizzati per rubare nomi utente, password e informazioni sulle carte di credito.

Ciò significa che se il vostro sistema o dispositivo viene infettato, gli aggressori sono in grado di rubare le vostre credenziali insieme ad altre informazioni; anche molto più preziose.

Phishing

Un'altra tecnica prediletta dei Criminal Hacker è quella di lanciare attacchi di phishing. Il phishing delle credenziali di solito inizia con un'e-mail che afferma che c'è un problema con il nostro account di streaming che richiede la nostra immediata attenzione, come un problema di pagamento da risolvere o un aggiornamento del nostro indirizzo di fatturazione. Per risolverlo, solitamente, ci invitano quindi a cliccare su un link contenuto nella mail e di accedere al nostro account.

Ovviamente qui scatta la trappola. Se si fa clic sul link, si viene portati su un sito che è stato creato per assomigliare alla home page di quello ufficiale.

Questi siti sono spesso copie quasi perfette delle loro controparti legittime, il che può rendere difficile distinguerli dagli originali.

Una volta arrivati alla falsa home page, ci viene chiesto di inserire il nostro nome utente e la nostra password.

Ma facendo così, di fatto, stiamo consegnando su un piatto d'argento il nostro account agli aggressori.

Come se non bastasse, questi siti canaglia non solo cercheranno di rubare le nostre credenziali, ma, in alcuni casi, allestiranno anche pagine per l'inserimento dei nostri dati di pagamento per cercare di rubare anche i dati della nostra carta di credito.

Sfortunatamente i Criminal Hacker stanno diventano sempre più bravi nell'arte di allestire queste truffe. La qualità di questi siti è incredibilmente dettagliata e riflette da vicino i siti di streaming reali.

Alcuni siti di phishing includono persino un lucchetto e le parole "server sicuro" per aiutare la vittima a sentirsi al sicuro.

Riutilizzo di credenziali rubate

Gli aggressori ottengono anche l'accesso agli account di streaming grazie a una combinazione di credenziali precedentemente rubate e al riutilizzo della password, una pratica talvolta definita Credential Stuffing o "imbottitura delle credenziali".

In questi casi, le informazioni dell'account non vengono rubate direttamente, ma gli aggressori prendono nomi utente e password precedentemente rubati altrove e li provano a inserire per accedere alle piattaforme di streaming.

In questo caso la brutta abitudine di utilizzare la stessa mail e password in più account contemporaneamente ci si ritorce contro. Se anche solo un account viene compromesso i Criminal Hacker potrebbero ottenere l'accesso a tutti i nostri siti di streaming!

Cosa succede con alle credenziali di streaming rubate

Insomma, gli aggressori hanno riconosciuto che c'è un'enorme richiesta di accesso ai contenuti in streaming senza dover pagare il prezzo pieno.

Di conseguenza si è sviluppato un mercato illegale molto maturo ed operativo per le credenziali di streaming rubate.

Normalmente, quando i Criminal Hacker ottengono le nostre credenziali di streaming, le vendono ad altri che le useranno per accedere ai nostri servizi. Vale la pena di notare che si tratta di un processo relativamente sofisticato di e-commerce illegale online. Ci sono diverse opzioni di acquisto, il venditore offre garanzie e anche informazioni di contatto in caso di problemi.

Queste credenziali rubate vengono vendute per una frazione del prezzo di un abbonamento legittimo, sottolineando che l'acquirente non può modificare il nome utente o la password dell'account in quanto questo annullerà la garanzia.

Ancora più importante, la modifica delle credenziali di accesso avviserebbe anche il legittimo titolare dell'account che ha perso il controllo del proprio account e probabilmente avvierebbe un processo di recupero che bloccherebbe l'utente non autorizzato.

Gli aggressori che abusano delle credenziali rubate fanno assolutamente tutto il possibile per evitare di essere scoperti perché ciò metterebbe fine alla loro capacità di utilizzare le credenziali rubate.

Come proteggere i nostri account

La maggior parte dei principali servizi di streaming hanno opzioni all'interno delle loro impostazioni per gestire i dispositivi collegati con l'account.

Per controllare immediatamente se avete utenti non autorizzati sui vostri account di streaming, è consigliato accedere alle impostazioni per esaminare le attività recenti associate all'account.

Da questa schermata, è possibile visualizzare l'attività precedente e forzare tutti i dispositivi associati al proprio account a fare logout.

Se facendo così si nota attività non autorizzate è fortemente consigliato cambiare la password con una nuova forte PRIMA di forzare l'uscita di tutti i dispositivi, altrimenti gli aggressori potranno continuare a usare le stesse credenziali per accedere al nostro account.

Il modo migliore per proteggere in modo proattivo le proprie credenziali di streaming è quello di mantenere aggiornati il sistema operativo, i browser e i plug-in e non cliccare mai sui link incorporati nelle e-mail o negli allegati. Se abbiamo bisogno di visitare un sito di streaming, è sempre meglio digitare un indirizzo web direttamente nel browser web.

Non dobbiamo neppure dimenticarci di utilizzare sempre una password unica e forte per ogni sito, idealmente in combinazione con un gestore di password.

Inoltre, molti di questi servizi offrono ora un'opzione che ci avvisa ogni volta che un nuovo dispositivo si collega al nostro account.

Questa ci permetterà di verificare che ogni dispositivo sia autorizzato e di intervenire in caso contrario.

Non abbassiamo la guardia!