Per milioni di utenti di Netflix, Prime Video e Disney+ c’è un nuovo pericolo in agguato e non sono gli aumenti: gli hacker ora li prendono di mira direttamente.
La sicurezza online è sempre un problema di cui vale la pena parlare. Purtroppo basta una distrazione e a volte si perde il controllo di tutto ciò che si possiede. Uno degli ultimi trend e comportamenti dei criminali ha preso di mira piattaforme per le quali non c’è direttamente un ritorno economico: le piattaforme di streaming.
Nel corso del 2024 gli esperti hanno calcolato che sono stati violati oltre 7 milioni di account tra tutte le piattaforme di streaming più diffuse. Utenti di Netflix, di Amazon Prime Video, di Disney+ e di tutti gli altri servizi più gettonati si sono ritrovati allo scoperto con le credenziali esposte e riutilizzate da altri. Una situazione che potrebbe sembrare meno grave di quegli attacchi che invece puntano direttamente al conto in banca, ma che non è affatto piacevole. Come succede però?
Gli hacker a caccia degli account per lo streaming
Quando immaginiamo uno o più hacker entrare in azione, quello che immaginiamo è sempre che questi personaggi oscuri vadano a caccia di soldi o che cerchino qualcosa di sporco nella vita delle loro vittime per poi ricattarle. Ma a quanto pare ci sono anche altre tipologie di hacker. Hacker che hanno più interesse a guardare a sbafo serie TV e film che non arrivare direttamente alle coordinate bancarie.
Come riportato per esempio dagli esperti di Kaspersky, ci sono state nel 2024 oltre 7 milioni di violazioni ad altrettanti account per lo streaming. In cima chiaramente Netflix, data la mole di persone che sono abbonate, seguita poi da Prime Video e Disney+, ma anche Apple TV+ è rimasta coinvolta.
Come sono stati portati avanti gli attacchi? In realtà la tecnica è la stessa di qualunque altro attacco informatico e si basa soprattutto sull’ingenuità degli utenti che cliccano senza riflettere e che quindi inseriscono i propri dati di accesso in finte pagine di login. Ma questo è solo uno dei modi in cui i criminali arrivano al loro scopo.
Ci sono poi le estensioni per i browser che sembrano legittime e che invece nascondono strumenti di phishing. Allo stesso tempo, ci sono anche app per cellulari e tablet che hanno lo scopo di registrare quello che succede e che quindi poi forniscono agli hacker i dati di accesso. Da ultimo chiaramente le email che ingenerano panico in quegli utenti un po’ meno consapevoli.
Per proteggersi occorre adottare le misure di sicurezza che conosciamo già. Non bisogna credere alle email che sembrano arrivare dal servizio clienti. Occorre controllare ciò che le estensioni per il browser e le app vogliono fare e che permessi queste ultime per esempio richiedono. E poi, in generale, occorrerebbe controllare le proprie password in modo da crearne di difficili da indovinare. Se poi si sospetta qualcosa che non va, bisogna agire tempestivamente scambiando le credenziali di accesso.