Serie TV e piattaforme di streaming sono diventate una vera e propria passione per tantissime persone in tutto il mondo. Kaspersky ha deciso di condurre uno studio sul tema, concentrandosi sui pericoli che si annidano online e fornendo una serie di consigli agli utenti nell’ambito della campagna “Protect your Digital Passions”, con un focus dedicato proprio al mondo delle serie TV. Oltre a fornire informazioni sulle serie più sfruttate dai cybecriminali per ingannare gli utenti e dati sul fenomeno e sui principali rischi informatici, l’azienda ha chiesto l’opinione di Florencia Di Stefano-Abichain, content creator, autrice e speaker radiofonica e televisiva, ma soprattutto grande esperta e appassionata di serie.
Le minacce informatiche non si limitano al mondo delle grandi aziende o alle campagne su larga scala. Gli attacchi più frequenti, infatti, sono quelli che prendono di mira gli utenti comuni. Una delle aree di maggior vulnerabilità oggi è rappresentata dal mondo dell’entertainment: i cybecriminali, da sempre abituati a prestare grande attenzione alle passioni digitali per trarne un profitto, sfruttano sempre più questo trend come mezzo per lanciare diversi tipi di attacchi informatici, facendo leva sulla curiosità delle persone, sull’impazienza di vedere l’ultima puntata di una produzione e sulla tendenza a cercare online ciò che non si ha a disposizione.
Florencia Di Stefano-Abichain, content creator, autrice e speaker radiofonica e televisiva, ma soprattutto grande esperta e appassionata di serie TV, crede che la passione per la serialità sia tutta una “questione di fiducia, sia verso alcuni volti noti dello showbiz, penso agli attori, ad esempio, ma anche a certi registi o direttori della fotografia, una fiducia che a volte ci spinge a seguire un titolo senza che si sia per forza appassionati del genere. È anche un fatto di fiducia nei confronti delle altre persone: la passione per le serie è alimentata anche da chi le vede e le commenta, che si tratti di una persona che si segue sui social, di un parente o di un amico”.
La passione per le serie TV è stata favorita anche dall’allargamento della possibilità di scelta offerto dalla cosiddetta “guerra dello streaming”, un fenomeno che ha portato, a partire da inizio 2019, al lancio di tante nuove piattaforme. “La presenza di tantissime piattaforme è solo un vantaggio, soprattutto per l’utente che ha ampia possibilità di scelta e che può contare su produzioni sempre più alte dal punto di vista qualitativo”, ha commentato Florencia. “Lo svantaggio, o piuttosto il rischio, potrebbe essere legato al fatto che, per ragioni di budget e non volendo rinunciare a nulla, alcune persone potrebbero avere la tendenza a cercare canali alternativi a quelli ufficiali per la fruizione dei contenuti, finendo per imbattersi anche in possibili rischi informatici”.
I cybercriminali hanno visto questo ampliamento dell’offerta come nuovo e redditizio canale di attacco: poche ore dopo il lancio di Disney+, ad esempio, migliaia di account di utenti sono stati hackerati. Non solo i servizi di streaming nuovi sono vulnerabili e appetibili; anche i servizi più popolari lanciati anni fa sono diventati obiettivi primari per la distribuzione di malware, per il furto di password e per il lancio di attacchi di spam e phishing.
I pericoli informatici, ai quali anche Florencia fa riferimento, possono essere diversi: ci sono milioni di account potenzialmente a rischio e tentativi di trarre in inganno anche gli utenti più esperti, c’è l’abitudine a condividere le proprie credenziali di accesso con parenti o amici, ci sono tante persone che tentano di accedere alle piattaforme di online streaming con metodi “alternativi”, cercando soluzioni gratuite, fingendo magari di collegarsi da altri paesi o affidandosi a contenuti che appaiono in “free download” in rete.
Kaspersky ha esaminato il panorama delle minacce informatiche in relazione al mondo delle serie TV e, in particolar modo a cinque importanti piattaforme di streaming (Hulu, Disney+, Netflix, Apple TV+ e Amazon Prime Video), in un arco temporale che va da gennaio 2019 e arriva fino all’8 aprile 2020.
Il phishing è uno dei modi più comuni usati per rubare le credenziali di un account online: esistono versioni fake delle pagine online di accesso ai vari servizi che vengono usate per raccogliere le credenziali degli utenti poco attenti. In questo caso Netflix è l’obiettivo più popolare: i ricercatori di Kaspersky hanno trovato false pagine di accesso a Netflix in ben quattro lingue diverse. Un altro tipo di attacco consiste nell’ingannare gli utenti con email non ufficiali per far sì che confermino i loro dati di pagamento ad un servizio. I servizi di streaming sono anche sfruttati per la distribuzione dei malware. La ricerca di Kaspersky mostra che, tra gennaio 2019 e aprile 2020, 5.577 utenti sono stati effettivamente esposti a vari tipi di minacce informatiche mentre cercavano di accedere a queste piattaforme con mezzi non ufficiali o attirati da file che utilizzavano i nomi dei vari servizi di streaming come esca. Anche in questo caso, la piattaforma più sfruttata è stata Netflix. In totale, ci sono stati 23.936 tentativi di infettare questi utenti con varie minacce. I ricercatori di Kaspersky si sono spinti più in là e hanno anche esaminato quali contenuti originali sono maggiormente associati alle minacce informatiche. Partendo dalle 25 produzioni originali di maggior successo sulle cinque piattaforme indicate, i ricercatori hanno scoperto che i cinque titoli utilizzati più frequentemente dai criminali informatici come esca per trarre in inganno gli utenti sono:
- “The Mandalorian” (Disney+)
- “Stranger Things” (Netflix)
- “The Witcher” (Netflix)
- “Sex Education” (Netflix)
- “Orange is the New Black” (Netflix)
Più di 4.500 utenti Kaspersky sono stati esposti a varie minacce informatiche veicolate da file malevoli che utilizzavano come esca proprio il nome di una di queste serie TV, con un totale di 18.947 tentativi di infezione registrati. Il numero maggiore di tentativi proveniva da file malevoli che contenevano il nome “The Mandalorian”: l’obiettivo dei cybecriminali era sfruttare la curiosità degli appassionati inducendoli al download non di una puntata, ma di un file malevolo: è successo a 1614 utenti, con un totale di 5.855 tentativi di infezione.
“Mi ha sorpreso trovare “The Mandalorian” al primo posto tra le serie più sfruttate dal cybercrime per ingannare gli utenti,” ha dichiarato Florencia Di Stefano-Abichain. “Se dovessi pensare alle prossime produzioni in arrivo, a quelle che saranno di maggior successo e quindi a quelle che potrebbero attirare anche l’attenzione dei cybercriminali – quindi fate molta attenzione a cercare questi titoli in free download online prossimamente! – nella mia Top Five metterei le prossime stagioni di “Stranger Things” e di “The Mandalorian”, una serie di produzioni che parleranno del mondo dei reali inglesi, come la quarta stagione di “The Crown”, alcuni titoli Marvel nuovi, come “Wandavision” o “The Falcon and the Winter Soldier”. Non dimentichiamo poi il grande evento in arrivo, la serie de “Il Signore degli Anelli”, che avrà di sicuro un successo incredibile!”
Quando il crimine informatico prova a sfruttare la passione degli utenti per le serie, è bene tenere presente che le minacce più frequenti che si prova a veicolare sono anche tra quelle più pericolose: parliamo di vari esempi di Trojan, file malevoli (riscontrati nel 47% dei tentativi di attacco) che permettono ai criminali informatici di fare sostanzialmente qualunque cosa su un dispositivo una volta infettato: dall’eliminazione di tutti i dati al blocco totale, fino all’interruzione delle prestazioni del computer.
“La guerra dello streaming è iniziata da poco tempo e la popolarità delle varie piattaforme cresce di pari passo con l’attenzione che ricevono e riceveranno da parte dei cybercriminali. La passione degli utenti è cresciuta soprattutto nell’ultimo periodo e per godersi una serie in tutta sicurezza la soluzione migliore è sempre quella di prediligere i canali ufficiali”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.
Anche Florencia Di Stefano-Abichain consiglia di fare il pieno di serie TV mettendo al primo posto la sicurezza: “Consiglio sempre di non condividere dati sensibili e di prestare molta attenzione ai mittenti delle email o al dominio dei siti. Piccoli errori, anche all’interno di pagine o messaggi costruiti ad arte, devono metterci subito in allarme. Se si vuole guardare una produzione originale si devono sempre scegliere i canali ufficiali, ed è possibile farlo anche con un occhio attento al portafoglio: abbiamo la fortuna di poter congelare momentaneamente i nostri abbonamenti da un mese all’altro, possiamo quindi destinare il budget mensile per l’entertainment di volta in volta a una piattaforma o all’altra, a seconda di quello che ci interessa vedere, rispettando così anche il lavoro di tante persone. Ultima cosa, non meno importante se siete dei veri appassionati: solo la visione su canali ufficiali permette di vedere le serie TV al loro meglio. Soprattutto con i titoli che fanno dell’immagine una delle principali cifre stilistiche, la qualità audio e video deve essere al primo posto e solo i canali ufficiali permettono di poterne godere, in tutta comodità e senza fastidiose interruzioni!” Per concludere: “sei un appassionato di serie e ti piacerebbe approfondire anche il mondo del cybercrime? Consiglio “CSI: Cyber”, il CSI dedicato proprio al crimine informatico, o “Criminal Minds” che ha molto di questo tema intriso proprio nella sua trama, con un personaggio cult come Penelope Garcia. Molto interessante è anche “Online: Connessioni pericolose”, produzione italiana realizzata in collaborazione con la Polizia postale per Crime+Investigation, con casi veri di stalking, pedopornografia, revenge porn, cyberbullismo, sextortion e truffe digitali, in un’ottica di sensibilizzazione e prevenzione. Ci sono poi delle produzioni che vedono anche Kaspersky in campo, come “Operation Blue Sky” su Youtube o i documentari di “Tomorrow Unlocked” della serie “hacker: HUNTER!”, che raccontano la storia di famosi attacchi informatici”.
Gli esperti di Kaspersky consigliano agli utenti anche di:
- Utilizzare sempre password diverse e forti per ognuno degli account che si possiedono (anche per quelli che vengono usati per accedere ai servizi di streaming).
- Prediligere l’utilizzo di una soluzione di sicurezza affidabile, come ad esempio Kaspersky Security Cloud che offre una protezione avanzata su tutti i dispositivi in uso.
Maggiori informazioni sulle minacce informatiche che possono riguardare le piattaforme di streaming sono disponibili online su Securelist.com. Altre informazioni sono reperibili in un blogpost dedicato dal titolo “Amanti delle serie TV? Occhio al cybercrime!” sul blog italiano di Kaspersky.
Metodologia
Per realizzare il report “The Streaming War: A Cybercriminal’s Perspective” Kaspersky ha analizzato diversi tipi di minacce informatiche associate alle piattaforme di streaming e ai loro contenuti originali, oltre alle campagne di phishing e alla presenza online di siti web ingannevoli per la raccolta di credenziali. Alla base della ricerca il Kaspersky Security Network (KSN), un sistema per l’elaborazione di dati anonimi relativi alle minacce alla sicurezza informatica condivise volontariamente dagli utenti Kaspersky. I risultati si riferiscono agli utenti (da mobile o da PC) che hanno incontrato varie minacce informatiche da gennaio 2019 all’8 aprile 2020. Le piattaforme di streaming analizzate sono state Netflix, Hulu, Amazon Prime Video, Disney+, Apple TV+.