Un business illegale ma in crescita riguarda il mercato nero delle password violate di diversi siti come LinkedIn, defraudato di 117 milioni di parole chiave. Le ultime notizie invece parlano di un vero e proprio attacco a servizi di streaming come Netflix, Hulu, Disney+, Spotify e Apple Music, che per via delle disposizioni restrittive causate dal coronavirus, stanno vivendo un momento felice per quello che riguarda la fatturazione.
I cyber criminali, come è già stato detto diverse volte, si sono tuffati a capofitto su un’occasione troppo golosa per farsela sfuggire e hanno elaborato un metodo per sottrarre le password e rivenderle in modo illegittimo a prezzi scontati. A parlare di questa triste dinamica è stata Proofpoint, azienda della cybersecurity che si occupa appunto di sicurezza nel web basandosi su cloud che supportino le aziende a evitare le minacce degli hacker, proteggendo i propri dati e tutelando la privacy degli utenti.
Mercato nero delle password violate: come agiscono i cybercriminali?
Le strategie messe a punto dai malintenzionati per appropriarsi delle password dei servizi streaming sono sostanzialmente tre: malware, credential phishing e credenziali sottratte in precedenza combinate con il riutilizzo delle password stesse.
Il malware interessa generalmente un link inviato tramite email che una volta scaricato si installerà su sistemi e server con l’obiettivo di prenderne il controllo. In linea di massima, i malware sono studiati per trovare informazioni che riguardano gli account e i nomi utente, le password e le informazioni su come accedere indisturbati al conto corrente associato.
Il credential phishing parte con un’email che segnala un problema all’account e chiede di entrare nell’account stesso per risolverlo. Una volta cliccato sul link sarai trasferito su un sito identico a quello ufficiale e ti verrà chiesto di inserire i tuoi dati sensibili, dando involontariamente libero accesso alle tue credenziali. Ma non basta, i siti fake non vorranno solo impossessarsi illecitamente delle credenziali, ma attiveranno anche pagine di inserimento dei dati di pagamento per cercare di rubare i dettagli del tuo conto corrente.
Infine, gli hacker riescono ad ottenere l’accesso agli account dei servizi streaming utilizzando una combinazione di credenziali precedentemente rubate con la password, pratica definita “credential stuffing”.
Mercato nero delle password violate: come proteggere i tuoi account
Una volta chiarite le dinamiche utilizzate dai criminal hacker, sarà più semplice per te proteggerti dai loro attacchi. Sarà sufficiente essere più accorto del solito.
La prima cosa da fare è mantenere aggiornati il sistema operativo, i browser e i plug-in e non cliccare mai e ripeto mai sui link inseriti nelle email o negli allegati che ti invitano ad entrare su presunti siti di streaming. Se proprio non ne puoi fare a meno, digita un indirizzo direttamente nel browser e varia il più possibile le password dedicate per ogni sito.
Una volta che hai creato un account in un qualsiasi sito, ti verrà chiesto se vuoi ricevere una notifica nel momento in cui verrà effettuato un accesso sospetto o comunque da un dispositivo diverso da quello che utilizzi di solito. Ti consiglio caldamente di spuntare questa opzione, in modo tale da correre ai ripari nel caso rilevassi introduzioni indesiderate alle tue credenziali.
Sherrod DeGrippo, Senior Director Threat Research, Proofpoint, ha dichiarato: “Ora che praticamente in tutto il mondo siamo invitati a restare in casa per la pandemia di coronavirus, i servizi di streaming hanno riscontrato una crescita esponenziale sia in termini di popolarità che di domanda reale, cosa che li rende ancora più attraenti per i potenziali hacker. I criminali del web seguono lo stesso modello e si concentrano sempre più sul furto e la vendita delle credenziali. Dal lato loro, i consumatori possono seguire alcuni semplici accorgimenti per proteggere i loro account e identificare e rimuovere eventuali utenti non autorizzati”.
Quindi non rimane che essere un po’ più vigili del solito e non lasciare niente al caso. Qualche secondo in più dedicato alla protezione delle tue password può liberarti da tantissime rogne. Per ulteriori aggiornamenti, continua a seguirci.