PiggyBacking e furto di credenziali nei servizi di streaming: come difendersi e cosa sono
Oggigiorno le piattaforme di streaming si rivelano essere sempre di più parte integrante della quotidianità di tutti, basti pensare a Netflix, Disney+, Hulu, Apple Music e Spotify.
Soprattutto nel difficile periodo di emergenza sanitaria attuale e le relative restrizioni volute dal DPCM dell’11 marzo 2020, le richieste di account per simili servizi sono in costante aumento; ciò, però, comporta anche un’esposizione maggiore ad attacchi di phishing e piggybacking da parte di hacker interessati al furto, ed eventualmente alla commercializzazione, di credenziali al fine di usufruire a titolo gratuito di tali piattaforme.
Infatti, gli hacker hanno preso coscienza del valore crescente di tali servizi e del potenziale guadagno monetario ricavabile: vendendo, ad un prezzo inferiore del tradizionale abbonamento, le credenziali di un utente legittimo ad entità terze, esse potranno sfruttare l’account di un abbonato senza che questo se ne accorga.
Questa strategia, detta piggybacking, è sempre più diffusa, come afferma anche Sherrod DeGrippo, Senior Director Threat Research, Proofpoint:
I servizi di streaming hanno riscontrato una crescita esponenziale sia in termini di popolarità che di effettiva domanda, e questo li rende ancora più attraenti per gli hacker. Ora che le persone in tutto il mondo sono invitate a rimanere nelle loro case a causa della pandemia di Coronavirus, molti si rivolgono a questi servizi di streaming per l’intrattenimento. Gli aggressori probabilmente seguiranno questo modello e si concentreranno ulteriormente sul furto e la vendita delle credenziali. Raccomandiamo ai consumatori alcuni semplici step per proteggere i loro account e identificare e rimuovere eventuali utenti non autorizzati
I ricercatori di Proofpoint hanno esaminato più da vicino questo problema per capire cosa stia realmente accadendo e come proteggere i legittimi account dei clienti.
Rubare le credenziali degli utenti non è un’impresa così ardua: spesso, vengono sia usati malware (software nocivi) nascosti all’interno di file inviati tramite mail e capaci di entrare nel sistema dell’utente prendendone il controllo e recuperando password e credenziali (detti, infatti, keylogger o information stealer), sia impiegati siti e mail di phishing, dove l’utente stesso fornisce le credenziali all’hacker inconsapevolmente.
Il phishing consiste nel realizzare delle mail o dei siti ingannevoli, molto simili a quelli reali delle piattaforme interessate, chiedendo all’utente di effettuare il login e quindi inserire i propri dati. Il credential phishing, infatti, solitamente inizia con un’email che segnala un problema urgente, come difficoltà di pagamento o un aggiornamento dell’indirizzo di fatturazione, e chiede di cliccare su un link per entrare nell’account e correggerlo. Questo metodo viene spesso utilizzato anche per rubare informazioni bancarie e sensibili.
Esempio di phishing su Disney+:
Un altro esempio anche per quanto riguarda la piattaforma di streaming audio Spotify:
A volte può anche accadere che gli hacker riescano ad entrare in possesso di credenziali di altri account, come ad esempio l’account dei social network o di posta elettronica e, se l’utente utilizza le stesse credenziali per tutti i suoi profili, riesca ad accedere anche alle piattaforme di streaming ad esso associate.
Una volta ottenuto l’accesso, gli hacker spesso vendono ad altri le credenziali che le useranno per accedere a questi servizi e, molto probabilmente, l’utente legittimo non se ne accorgerà mai.
In foto un esempio della piattaforma Netflix con un form di login falso:
Le credenziali rubate vengono vendute ad un costo inferiore di quello di un abbonamento legittimo, con la raccomandazione che l’acquirente non dovrà effettuare modifiche del nome utente o della password in quanto ciò annullerebbe la garanzia. Ancor più importante, la modifica delle credenziali di accesso avviserebbe anche il vero titolare dell’account di averne perso il controllo, e probabilmente avvierebbe un processo di recupero che bloccherebbe l’utente non autorizzato.
Per confermare immediatamente se ci sono utenti non autorizzati, la raccomandazione è di accedere alle impostazioni per esaminare le recenti attività di streaming associate, ad esempio verificando i dispositivi e le relative attività che hanno fatto accesso al servizio.
In figura è riportata la sezione dedicata nell’area privata di Netflix:
È importante notare che, nel caso vi sia un’attività anomala da parte di un dispositivo sconosciuto o comunque non in proprio possesso è necessario cambiare la password con una nuova più forte prima di uscire da questi dispositivi, altrimenti gli aggressori potranno continuare a utilizzare le stesse credenziali per accedere all’account.
Il modo migliore per proteggere in maniera proattiva le proprie credenziali di streaming è quello di mantenere aggiornati il sistema operativo, i browser e i plug-in e non cliccare mai sui link inseriti nelle email o negli allegati per visitare un sito di streaming. In questi casi, per essere sicuri di accedere al sito ufficiale, è preferibile digitarne l’url direttamente sul browser.
È inoltre importante utilizzare sempre una password unica e forte per ogni sito di streaming, idealmente in combinazione con un password manager, in più risulta conveniente abilitare la verifica a due fattori o il sistema di notifiche che alcune piattaforme offrono nel caso di accesso da un nuovo dispositivo.
In conclusione, nonostante i siti di streaming siano comodi e diffusi e gli hacker sempre più interessati ad essi per fini malevoli, vi sono delle misure di sicurezza da poter intraprendere per proteggere i propri account.
