Il mondo delle truffe online sta affrontando una nuova sfida: lo stream-jacking. I criminali informatici stanno sfruttando piattaforme di streaming video, come YouTube, creando canali falsi nei quali si fingono essere personaggi famosi. Questo fenomeno preoccupante è stato recentemente identificato dai ricercatori di sicurezza di Bitdefender, leader globale nella sicurezza informatica, che hanno segnalato un aumento delle attività fraudolente in questo ambito.
Lo stream-jacking si sta affermando come una truffa di grande portata su YouTube, coinvolgendo sia gli utenti che utilizzano la piattaforma per la fruizione di contenuti, sia coloro che gestiscono account e producono contenuti.
Gli hacker utilizzano l’intelligenza artificiale per replicare il volto e la voce di personaggi noti come, ad esempio, Elon Musk, fondatore di Tesla e SpaceX, al fine di promuovere attività di investimento fasulle. Il loro obiettivo è indurre gli utenti a cliccare su link fraudolenti presenti nelle descrizioni dei video, al fine di raccogliere informazioni personali o di installare software dannosi sui loro dispositivi. Una volta ottenute tali informazioni, gli hacker mirano al furto di criptovalute, con particolare attenzione ai bitcoin.
Come avviene la truffa su Youtube
Gli hacker utilizzano una tecnica sofisticata per reindirizzare gli utenti da canali autentici e popolari verso falsi canali, imitando gli account reali. L’obiettivo principale è estorcere denaro o dati personali. Alcune volte, i truffatori prendono il controllo di account famosi, apportando modifiche alla descrizione del video con l’inclusione di link dannosi.
Lo stream-jacking coinvolge diverse tecniche ingannevoli, tra cui livestream con pop-up, codici e link dannosi. In particolare, prendono di mira canali popolari per acquisire account o attirare follower su falsi canali, promettendo ricompense che spingono gli utenti a cadere nella trappola. La truffa coinvolge spesso il convincimento degli utenti a inviare criptovalute, promettendo rendimenti notevoli.
I canali più frequentemente bersagliati sono quelli di esperti di Bitcoin e di personaggi noti. Elon Musk è, secondo Bitdefender, uno dei personaggi più imitati dagli hacker. Utilizzando anche l’intelligenza artificiale, gli hacker creano video falsi in cui Musk spiega perché gli utenti dovrebbero affidargli i propri risparmi. Attualmente, sono stati identificati quasi 1.200 canali falsi con milioni di visualizzazioni.
Link falsi e e-mail
I canali falsi presentano somiglianze notevoli con quelli autentici, puntando principalmente sul nome del brand o del personaggio, ad esempio, Tesla. Gli hacker utilizzano variazioni sottili nei nomi dei canali, sostituendo lettere simili o aggiungendo caratteri speciali. Questo rende difficile per gli utenti distinguere il canale autentico da quello falso.
A seguire, cercano di rubare le credenziali degli YouTuber inviando e-mail fasulle con proposte di collaborazione o avvisi di violazione del copyright. Queste e-mail contengono allegati dannosi che, una volta aperti, consentono ai cyber criminali di rubare dati, inclusi i dettagli di accesso a YouTube.
I live streaming falsi spesso abilitano o disabilitano i commenti, impedendo agli utenti di segnalare la truffa. Alcuni commenti contengono link fraudolenti, inviati da moderatori che utilizzano avatar di personaggi famosi. QR code fraudolenti e loop di video o audio di alta qualità sono i veicoli più comuni per ingannare ulteriormente gli utenti.
Secondo Bitdefender questo “giochino” ha già fruttato più di 600 mila dollari, ovviamente finiti nelle tasche dei cyber criminali.
Come riconoscere la truffa e difendersi
Gli esperti di sicurezza consigliano agli utenti di controllare attentamente l’identificativo del canale. Se si notano caratteri inaspettati o errori di scrittura, è probabile che si tratti di un furto d’identità. Inoltre, è fondamentale segnalare qualsiasi truffa osservata per contribuire a contrastare questo fenomeno in crescita. I feed dei social media sono spesso un luogo dove si possono trovare persone che descrivono e denunciano queste truffe, quindi è consigliabile monitorarli attentamente.
Davanti a e-mail inaspettate o messaggi che sembrano sospetti, è consigliabile prendersi il tempo necessario per riflettere. Messaggi generici, saluti impersonali o richieste di apertura di file allegati dovrebbero sollevare sospetti. La consapevolezza e la prudenza sono fondamentali per proteggersi da questa crescente minaccia.
Può interessarti anche:
Quishing. Ovvero, come rubare dati attraverso QR Code
Furto di identità on line: minacce in aumento nel 2023
Truffe digitali: pensi davvero di sapere come evitarle?
Come creare Password sicure, ma chi le conserva e come?
Security Summit, il 9 novembre la Streaming Edition
Attacchi informatici aziendali e cyber security: quanto ne sai?
