Cos’è lo stream-jacking? Si tratta dell’ultima sofisticata tecnica di hackeraggio che sfrutta YouTube. Il numero di casi è in netto aumento come rivelato dalla compagnia di sicurezza informatica Bitdefender.
Ecco allora come individuarla e come difendersi.
Cos’è lo stream-jacking: gli hacker colpiscono YouTube
Lo stream-jacking è un sofisticato processo automatizzato che colpisce gli account YouTube. Non si limita però solo agli utenti che pubblicano video e dirette live, ma anche chi entra semplicemente per fruire di questi contenuti.
In pratica gli hacker riescono a deviare gli utenti di un canale su un account falso con il solo scopo di truffare richiedendo soldi o dati personali. In questo caso il canale su cui si viene reindirizzati è una copia molto simile dell’account reale. Dalle stime recenti i canali fake o copia di uno già famoso si attestano oltre i 1.200.
In altre circostanze, invece, la tecnica di hackeraggio mira a sostituire il titolo o la descrizione dei video già caricati da popolari canali con link pericolosi. A questo punto a chiunque vi clicchi, verrà proposto un redditizio investimento in criptovaluta, a patto di sborsare in anticipo una grossa cifra in denaro reale.
La truffa tende a prendere di mira account di personaggi molto seguiti o esperti proprio di valuta informatica. L’intento degli hacker è infatti quello di attingere ad un vasto numero di utenti interessati a questo tipo di investimenti. Peccato che si tratti di una truffa.
In altri casi ancora è proprio l’amministratore del canale ad essere raggirato. Con la promessa di una collaborazione, apre il contenuto di una email di phishing e in questo modo permette all’hacker di ottenere le credenziali per accedere al suo canale.
Come riconoscere un attacco
A volte non è così facile riconoscere che un canale sia stato compromesso. Nella quasi totalità poi degli account fake, la grafica è molto simile al canale imitato.
Tuttavia ci sono alcuni dettagli che devono insospettire. Alcune volte il canale clonato possiede un nome simile a quello del personaggio famoso ma con piccole differenze. Attenzione anche ai caratteri. Spesso la sostituzione nel nome dell’account della lettera L minuscola con la I maiuscola non è individuabile, mentre si può sospettare di nickname contenenti trattini bassi.
Nei casi in cui l’hacker si sia impossessato invece dell’account ufficiale, il content creator fake potrebbe richiedere donazioni tramite link non convenzionali o la scannerizzazione di codici QR. Un altro campanello di allarme è numero di utenti che seguono una diretta o a cui è consentito lasciare commenti nella chat. Generalmente i dati sono aumentati da altri utenti bot in modo da far risultare il contenuto non contraffatto.
Non sono invece segnali di autenticità il titolo dei video o delle descrizioni in biografia, perché l’hacker potrebbe aver copiato tale e quale queste informazioni. Anche il numero di visualizzazione può essere facilmente contraffatto, gonfiando il contenuto fasullo con la ripetizione in loop.
Come difendersi
Nel caso di un content creator occorre fare molta attenzione alle email. Generalmente è questo il metodo esca per impossessarsi delle credenziali di un account. Spesso la comunicazione informatica chiede una collaborazione o maschera l’inganno con una richiesta di controllo del copyright.
Aprendo gli allegati o cliccando sui link fraudolenti, l’hacker riesce ad ottenere il controllo del canale.
Per prima cosa dunque mai scaricare allegati o schiacciare sui collegamenti esterni alla email. Per controllare se si tratta di una email di phishing è poi consigliato analizzare bene l’indirizzo del mittente.
Per quanto riguarda invece gli spettatori di YouTube occorre verificare opportunamente che si stia seguendo un video di un canale non contraffatto. Spesso le live fake hanno dei salti o vanno in continuazione in loop.
Mai schiacciare su link potenzialmente dannosi o quanto meno sospetti e in nessun caso scannerizzare con il proprio dispositivo un codice QR. Questi malware hanno solo l’obiettivo di rubare ogni vostro dato sensibile, compreso l’accesso al vostro conto corrente.