Gli attacchi di stream-jacking su YouTube sono in rapido aumento, secondo la compagnia di sicurezza informatica Bitdefender. Si tratta di una tecnica che porta i criminali a reindirizzare gli utenti di un canale popolare, veritiero, verso uno falso, che imita l'account reale.
Altre volte, è lo stesso truffatore a prendere il pieno controllo di un account famoso e molto seguito, modificando anche semplicemente la descrizione del video con link web dannosi. Il fine? Stando a Bitdefender è di tipo economico. Gli hacker agiscono per portare i navigatori a inviare critpovalute, promettendo spesso un ritorno duplicato in valore. Per questo, i canali più imitati sono quelli di esperti di cripto ma anche di vip, come Elon Musk. L'imprenditore, attraverso le società che gestisce tra cui Tesla e SpaceX, è tra le figure più promosse dai criminali che, anche attraverso software di intelligenza artificiale, creano video farlocchi in cui Musk spiega perché affidare a lui i propri risparmi. Secondo gli esperti di cybersecurity, ad oggi sono quasi 1.200 i canali truffaldini, già con milioni di visualizzazioni.
Per rubare le credenziali dei creatori di YouTube, gli hacker inviano una mail con l'offerta di una collaborazione, un accordo di sponsorizzazione o un avviso di violazione del copyright. Il messaggio invita ad aprire un file allegato, che in realtà è un malware. Basta questa operazione per consentire agli hacker di rubare i dati dal computer, tra cui le chiavi di accesso di YouTube. "Il processo è molto probabilmente automatizzato - spiegano da Bitdefender - poiché condurre un'operazione su scala così ampia richiederebbe molto tempo e potrebbe potenzialmente dare al proprietario effettivo del canale modo di individuare comportamenti sospetti". I modi per difendersi sono sempre gli stessi: evitare di aprire link o file ricevuti via mail da indirizzi poco conosciuti o dubbi ed evitare di inviare valute via internet, con il rischio di perdere per sempre i propri risparmi.
Riproduzione riservata © Copyright ANSA