Durante le restrizioni dovute alla pandemia di Covid-19, piattaforme come Netflix e Amazon Prime hanno conosciuto un vero e proprio boom.

Al pari della popolarità, è cresciuto anche il fenomeno del phishing contro le app di streaming, o meglio contro gli account utente delle app.

phishing app streaming

Mascherati da finte richieste di reimpostazione password, attivazione o riattivazione dell’abbonamento, gli attacchi hanno iniziato a imperversare dal 2019, esplodendo a inizio 2020.

Ma in cosa consistono esattamente? In questo articolo ne esamineremo caratteristiche, dinamiche e best practice per arginare il pericolo.

  1. Le dinamiche di un attacco phishing alle app di streaming
  2. Le e-mail di phishing Netflix
  3. Il caso del sito contraffatto di Disney+
  4. Perché le app di streaming sono prese di mira dai cybercriminali?
  5. Come riconoscere le mail di phishing delle piattaforme streaming
  6. Come prevenire i casi di phishing agli account di app di streaming
  7. Come procedere se si è cliccato su un link fraudolento

Le dinamiche di un attacco phishing alle app di streaming

Nei casi di phishing alle app di streaming il mezzo di diffusione della truffa è essenzialmente la posta elettronica.

La vittima si vede solitamente recapitare una mail, con i seguenti oggetti:

  • richiesta di aggiornamento delle informazioni personali, spesso imputato a presunti disguidi legati problemi di fatturazione
  • richiesta di riattivazione abbonamento
  • pagamento rifiutato, con conseguente minaccia di sospensione del servizio

Come da prassi negli attacchi di phishing, i cybercriminali sperano di sfruttare l’ingegneria sociale per instillare nella vittima un senso di paura e urgenza. In tal modo, la inducono a cliccare sui link fraudolenti presenti in oggetto.

Il presupposto su cui gli aggressori fanno leva è abbastanza semplice: nessuno che sia disposto a sottoscrivere un abbonamento vorrebbe mai vedersi cancellare l’account o sospendere il servizio.

Una volta cliccato sulla call to action, l’URL rimanderà a una landing page fittizia, ma altamente verosimile creata ad hoc dal pirata informatico.

A questo proposito, sarà utile approfondire il caso Netflix, i cui utenti sono stati vittima di una vera e propria ondata di attacchi di phishing.

Le e-mail di phishing Netflix

Com’è noto, Netflix rappresenta la piattaforma di streaming video più diffusa a livello globale assieme ad Amazon Prime.

Ma come sempre accade. alla maggiore popolarità tra gli utenti, ne corrisponde altrettanta tra i criminali informatici. Quanti più utenti ci sono, infatti, tanto più alta sarà la percentuale di vittime da raggirare e truffare.

Presentiamo, quindi, una breve panoramica dei casi di e-mail di phishing rivolte agli utenti della piattaforma Netflix.

Sono stati i ricercatori della società di sicurezza FireEye a rilevare per primi il caso.

Bisogna tener presente che quando il fenomeno è esploso a inizio 2020, girava voce che i dirigenti della società stessero pensando di abolire definitivamente gli account condivisi, pena la loro definitiva cancellazione. E gli hacker, approfittando dell’onda lunga dello spauracchio, non si fecero scappare l’occasione.

Come per gli espedienti elencati nel paragrafo precedente, anche nel caso di Netflix le e-mail fraudolente invitavano gli utenti ad attivare un abbonamento o a sottoscriverlo nuovamente qualora già registrati.

Tra gli elementi di novità, invece, troviamo i falsi inviti a visioni di anteprime di film o nuovi episodi di serie TV anche ad utenti non necessariamente iscritti alla piattaforma.

Spacciandole per prime visioni, gli hacker stimolavano la curiosità, inducendo la vittima a

  • cliccare sul link che invitava ad accedere al contenuto (reindirizzandola poi su un portale fraudolento)
  • inserire i propri dati personali e gli estremi di pagamento

per poi non offrire mai alcun servizio.

Il reale problema consisteva nel non riuscire a determinare a colpo d’occhio l’autenticità del sito e del form su cui si immettono i dati:

  • nessun errore di ortografia tanto nella mail quanto nella landing page
  • la mail veniva impostata affinché ogni utente visualizzasse il proprio nome nel messaggio
  • il design e l’interfaccia grafica rispecchiavano fedelmente il sito ufficiale
  • spesso le pagine di accesso includevano anche backsplash di riempimento automatico per proporre contenuti originali Netflix

Il caso del sito contraffatto di Disney+

Vi raccontiamo questo caso di phishing di una famosissima app di streaming, totalmente atipico nel suo genere.

Quando Disney+ è stato ufficialmente rilasciato nel 2019, un gruppo di cybercriminali tedesco si è spinto in questo escamotage.

Ha creato un sito clone della piattaforma, invitando i fan tedeschi della Disney a pre-registrarsi come “tester” in cambio di una cifra irrisoria. Il tutto, ovviamente, al fine di sottrare dati e informazioni personali.

Inoltre, il sito invitava i tester a far unire i propri contatti per testare e migliorare le prestazioni del portale.

Venivano impiegate anche tattiche di vendita pressanti

  • incoraggiando i consumatori a registrarsi rapidamente
  • mostrando un numero limitato di posti

Basti pensare che per aumentare la pressione sull’utente veniva mostrato un conto alla rovescia di cinque minuti per ultimare la registrazione.

All’epoca Disney non aveva ancora annunciato l’uscita di Disney+ in Germania, ma permetteva agli utenti di registrare i dettagli sul sito ufficiale in attesa del lancio della piattaforma.

In breve: con Netflix si approfittò dello spauracchio sugli account condivisi, con Disney+ nell’imminente lancio sul mercato del prodotto.

Come si piò ben constatare, per mandare in porto i loro tentativi di raggiro, gli hacker riescono sempre ad approfittare e volgere a proprio favore fenomeni economici e sociali.

Perché le app di streaming sono prese di mira dai cybercriminali?

Solitamente per registrarsi e avere accesso ai contenuti delle piattaforme streaming sono sufficienti:

  • un indirizzo mail
  • un metodo di pagamento digitale, come carte di credito, conti PayPal, o carte prepagate.

Per un hacker queste informazioni rappresentano una vera e propria miniera d’oro.

Potrebbe, infatti, riutilizzarle per:

  • rubare liquidità da conti e carte
  • usufruire illegalmente degli account violati
  • rivenderle a poco prezzo sul dark web

I cybercriminali, infatti, non sono interessati solamente ai dettagli del conto bancario. La rivendita di credenziali degli account di streaming rappresenta un mercato nero molto fiorente.

Molto spesso, soprattutto nei caso di account condivisi, difficilmente l’utente legittimo si rende conto di attività sospette nel proprio account. Tuttavia, vi sono alcuni indizi che potrebbero destare qualche sospetto. Tra questi:

  • la presenza in cronologia di titoli che l’utente non ha mai selezionato
  • l’avvio della fila d’attesa nel momento in cui più account selezionano lo stesso titolo in contemporanea

Il legittimo proprietario dell’account potrebbe, dunque, dover attendere che l’intruso termini la visione del film o della serie TV per potervi accedere.  Una situazione alquanto paradossale, insomma.

L’altra implicazione è legata al diffusissimo fenomeno del riutilizzo delle password. Poiché sulle piattaforme di streaming già si utilizza un indirizzo e-mail come username, se la password impiegata per registrarsi è la stessa della posta elettronica (e magari di altri account) il guadagno per l’hacker sarà ancora maggiore.

Con un solo furto di credenziali, infatti, avrà accesso a tutte le informazioni archiviate nei diversi account.

Gli attacchi fraudolenti non solo interrompono l’esperienza dell’utente: provocano anche la perdita di profitti e offuscano la reputazione della piattaforma a lungo termine.
La fiducia dei consumatori è fondamentale per il successo di qualsiasi piattaforma, ancor più se basata su numero di utenti e visualizzazioni. Acquisire nuovi clienti, spesso, costa cinque volte di più che mantenere quelli esistenti. Pertanto, la perdita di utenti e fruitori è una grande perdita per la piattaforma e soprattutto per i lavoratori che se ne occupano.

Come riconoscere le mail di phishing delle piattaforme streaming

Vediamo come fare a riconoscere una mail ufficiale delle piattaforme streaming da un potenziale tentativo  di phishing.

Solitamente,  in caso di mancato pagamento, Netflix e gli altri provider ufficiali non inoltrano mai un avviso di cancellazione, bensì di sola sospensione. La compagnia sospende o disattiva un abbonamento, ma non lo cancella mai definitivamente.

Se doveste ricevere messaggi di posta elettronica che intimano l’eliminazione del vostro account, potete star certi si tratti di phishing.

Abbiamo elencato di seguito alcune delle caratteristiche salienti di una mail di phishing ai danni delle app di streaming:

  • presenza di troppi verbi all’infinito, come “riattivare” e “guardare”. Senza dubbio, si tratta di linguaggio che fa pensare che la mail arrivi dall’estero, e che il testo sia tradotta con il traduttore automatico.
  • indirizzo mail in cui non compare il nome della piattaforma streaming, con rimando a domini strani o parole fuori dal contesto;  si tratta sicuramente di un messaggio falsa. Provvedete a fare confronto con il vero indirizzo mail della vostra piattaforma.
  • mancanza di riferimenti telefonici o mail dell’assistenza. Di norma, essi sono gestiti in modo da poterci cliccare su, ed esseri indirizzati al Centro Assistenza della vostra piattaforma streaming.

Come prevenire i casi di phishing agli account di app di streaming

I criminali informatici utilizzano una varietà di metodi per ingannare i fan di film e programmi TV.

Seguendo alcune semplici regole di sicurezza digitale, potete proteggere i vostri dati sui siti di streaming e altrove:

  • mai cliccare sui collegamenti nei messaggi di posta elettronica, anche se il messaggio sembra provenire da un vero servizio di streaming. Visitare il sito ufficiale inserendo l’indirizzo manualmente o tramite l’app, o chiamare l’assistenza clienti.
  •  utilizzare password diverse per tutti gli account, quindi utilizzare un gestore di password che ricordi le password.
  • utilizzare antivirus affidabili, che rilevano allegati dannosi e bloccano le e-mail da mittenti sospetti

Da ultimo, ma non meno importante, mai fidarsi di chi promette visioni in anteprima che anticipano il lancio ufficiale del film o della serie.

Come procedere se si è cliccato su un link fraudolento

Cosa succede se si ha fatto clic su un collegamento sospetto, compilando form con i propri dati personali?

In questo caso, sarebbe auspicabile procedere come segue:

  • prima di tutto, modificare la password di accesso alla piattaforma, selezionando una nuova password complessa ed univoca.
  • se si sono fornite coordinate bancarie o postali, contattare il proprio ufficio postale e la banca, in quanto l’account potrebbe essere stato compromesso.
  • tenere d’occhio i fondi della carta utilizzata per pagare il servizio streaming. Se si registrano prelievi anomali, bloccarla e procedere alla denuncia alla propria banca.