C'è un fenomeno in ascesa nel mondo delle truffe online e riguarda lo stream-jacking. I criminali informatici creano canali su piattaforme di streaming video, principalmente YouTube, nei quali si fingono persone famose per portare gli utenti a cliccare sui link nelle descrizioni, spingerli a rilasciare informazioni personali o a installare software sui computer, per poi rubare i loro depositi di criptovalute, come i bitcoin. E' la segnalazione che arriva dai ricercatori di sicurezza di Bitdefender.
Un esempio è un canale in cui gli hacker hanno riprodotto il volto e la voce di Elon Musk, tutto grazie all'intelligenza artificiale, per promuovere attività di investimento, con il solo scopo di frodare i navigatori. E proprio Musk, con la sua Tesla, è per Bitdefender, in cima alla lista dei vip più sfruttati per questa tipologia di cybertruffe. Insieme al marchio ci sono anche SpaceX, altra creatura di Musk, e MicroStrategy, che fornisce business intelligence, software mobile e servizi basati su cloud.
Lo stream-jacking prevede che gli hacker prendano di mira canali popolari per acquisire account o attirare i follower su un falso canale con la promessa di ricompense, utilizzando varie tecniche tra cui livestream con pop-up, codici e link dannosi.
Bitdefender stima che gli hacker, attraverso questa tecnica, abbiano guadagnato più di 600 mila dollari. Di norma, i criminali promuovono le loro campagne in momenti particolari per il settore, dall'aumento del valore dei bitcoin a Tesla che lancia un nuovo modello di auto. "Occorre controllare sempre l'identificativo del canale: se contiene caratteri inaspettati o errori di scrittura, è quasi certo che si tratti di un furto d'identità. Segnalare sempre le truffe osservate per tenere sotto controllo il fenomeno e verificare anche i feed dei social media, perché di solito queste truffe vengono denunciate e descritte nei dettagli", spiegano gli esperti.
Riproduzione riservata © Copyright ANSA