Secondo Bitdefender, gli attacchi di stream-jacking su YouTube sono in rapido aumento.
“Questi attacchi sono tutt’altro che nuovi”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus: “Osserviamo attività come quella descritta da molto tempo, ma l’intensificarsi del fenomeno ha correttamente allertato le aziende di sicurezza”.
Ecco come proteggersi dalla truffa che sfrutta soprattutto il logo Tesla.
Indice degli argomenti
Stream-jacking su YouTube: la truffa corre sulla condivisione video
Lo stream-jacking di YouTube reindirizza i follower di un canale popolare verso un canale gestito da cyber criminali che imita pedissequamente l’account reale. Oppure lo stesso cyber criminale ne prende il pieno controllo.
“Esistono diverse modalità con cui un attaccante finanziariamente motivato può prendere il controllo di un account con un importante numero di follower, dall’utilizzo di un malware ad attacchi di spear-phishing”, spiega Paganini: “è importante evidenziare come questi attacchi hanno successo grazie a tecniche di ingegneria sociale che ingannano i proprietari degli account violati”.
La motivazione della truffa è infatti di tipo economico. I criminali informatici puntano a indurre i follower di canali o personalità popolari a spedire loro criptovaluta. Per esempio, tramite un messaggio che sollecita all’invio di una piccola somma di Bitcoin, promettendo un ritorno raddopiato.
“La tecnica non necessariamente implica la violazione di un account”, mette in guardia Paganini, “è possible infatti attirare i follower di un account popolare o gli iscritti ad un canale inviando loro, attraverso diverse piattaforme, dei messaggi che li indirizzano verso un canale gestito da criminali informatici e che imita fedelmente il canale reale“.
Il proprietario di un popolare canale YouTube riceve una mail fasulla da un criminale informatico con l’offerta di una collaborazione, un accordo di sponsorizzazione o un avviso di violazione del copyright di Youtube. Il messaggio lo invita a effettuare il file incluso che in realtà è un malware.
Basta aprire il file per consentire al malware di rubare i dati dal Pc. Infatti il cyber criminale ottiene l’accesso alle credenziali dell’account YouTube, anche bypassando misure di sicurezza aggiuntive come l’autenticazione a due fattori. Una volta ottenuto l’accesso, il criminale informatico vero bloccato di solito il proprietario.
I criminali informatici poi imitano il canale, creando pop-up livestream su YouTube nei feed dei follower, promuovendo gli stessi contenuti del canale reale.
I livestream pop-up, creati con un’operazione automatizzata, ri-trasmettono in loop la truffa inclusa via backlink o codice QR a un sito web di phishing/fraudolento.
I canali violati sono ad oggi 1.190. L’account violato con più abbonati ne contava circa 9.990.000. E un account violato ha raggiunto circa 3,6 miliardi di visualizzazioni. Da questi numeri “è facile comprendere come l’attaccante potrebbe avere profitti interessanti anche se solo una piccola percentuale di questi abbonati dovesse esser ingannata“, sottolinea Paganini.
Come proteggersi
La prima arma per difendersi è la consapevolezza. Il phishing è sempre dietro l’angolo, così come le tecniche d’ingegneria sociale. E quando un messaggio invita a scaricare file non bisogna mai cliccare su link sospetti ed effettuare download.
“La fiducia degli iscritti ad un canale, la scarsa consapevolezza delle minacce, e l’arte dell’inganno rendono questa pratica estremamente pericolosa ed in grado di causare ingenti perdite finanziarie alle vittime in base allo schema implementato”, conclude Paganini: “Si può chiedere per esempio agli iscritti di un canale il pagamento di piccola quota in bitcoin per accedere a contenuti esclusivi piuttosto che ricevere un messaggio autografata dal gestore del canale”.
Ma quando una promessa è troppo bella per essere vera, è altissimo il rischio che sia una truffa.
