Cos’è lo stream-jacking e quali sono i rischi? Un recente caso su YouTube

Le truffe online sono tra le minacce più presenti in rete e, per farle andare a segno, i malintenzionati utilizzano ogni tipo di tecnica. Spesso in questo blog parliamo di sfruttamento di vulnerabilità note e non note oppure di campagne email che mirano all’installazione di malware. Nel caso che portiamo oggi in esempio invece il vettore iniziale che viene utilizzato passa addirittura da uno dei siti più visitati al mondo: YouTube.

Solo pochi giorni fa infatti, Bitdefender ha nuovamente ricordato come questi attacchi siano potenzialmente molto pericolosi ed in rapido aumento. Sul noto portale di condivisione di video sono apparse infatti alcune truffe che utilizzavano uno dei marchi legati a Elon Musk, ovvero Tesla, per diffondere malware. La strategia è quella di imitare in modo semi-perfetto i canali più popolari, in questo caso quello della nota casa automobilistica, se non rubare gli accessi dei suddetti canali perpetrando poi le loro minacce.

In taluni casi, una volta violato o replicato l’account, si sfrutta la popolarità del brand per chiedere agli utenti di investire piccole cifre, principalmente in Bitcoin, promettendo poi un ritorno di almeno il doppio della somma. Se i cybercriminali non riescono a rubare gli accessi agli account reali, provano a richiamare l’attenzione dei seguaci di quest’ultimi mediante l’invio di messaggi. Gli utenti poi si iscriveranno ai canali fasulli credendoli veri e riceveranno anche gli inviti ad effettuare transazioni.

Ad ogni modo, per violare i profili ufficiali vengono inviate email ai legittimi proprietari utilizzando una scusa (ad esempio una violazione di copyright) ed invitandoli a fare clic su un link che installa un malware. Quest’ultimo poi provvederà al furto delle credenziali riuscendo anche a bypassare le autenticazioni rafforzate, escludendo poi i gestori a breccia terminata.

I contenuti che da lì in avanti verranno mostrati a tutti gli iscritti al canale saranno molto simili agli originali, ma conterranno backlink ed altri sistemi per collegare le persone a siti falsi per effettuare operazioni di phishing. Per dare una misura delle possibilità di truffa, sono stati violati all’incirca 1.190 profili fino ad oggi ed uno di essi aveva totalizzato visualizzazioni pari a quasi 4 milardi ed un altro aveva quasi 10 milioni di utenti. Con queste quantità di seguaci, anche mandando in porto le proprie truffe con una piccolissima parte di utenti è possibile arrivare a trafugare anche cifre elevate.

Per evitare di cadere in certe trappole è importante avere la consapevolezza di questo genere di rischi oltre a capire che, in rete, le offerte particolarmente stracciate meritano maggior cautela. Tutti coloro che richiedono soldi online in modo fraudolento fanno leva sulla fiducia che gli utenti ripongono nei brand più noti, e questo vale per tutti, anche per i click su un link o per la scansione dei QR Code.

 

Fonte: 1