Bitdefender, leader nel software di cybersecurity, ha da pochi giorni pubblicato sul proprio blog una ricerca sul fenomeno dello stream-jacking, ovvero attacchi da parte di hacker ad alcuni account molto seguiti su Youtube, in modo da riuscire a sfruttarne la popolarità per truffare i follower tramite la piattaforma. Il caso più noto di stream-jacking è stato finora quello realizzato ai danni di Elon Musk e Tesla.
Tutto ha inizio con delle attività di phishing nei confronti degli account che i malfattori hanno intenzione di rubare, inviando e-mail con allegati pdf contenenti malware, oppure offrendo collaborazioni o sponsorizzazioni false. Una volta aperti i link presenti nelle e-mail, l’hacker avrà accesso a tutti i dati presenti nel pc da cui è stata effettuata l’azione e così è possibile recuperare anche le credenziali di Youtube.
Se questa tecnica non va a segno, allora saranno gli hacker stessi a riprodurre gli account su Youtube cercando di renderli quanto più possibile simili agli originali, ad esempio sostituendo alcune lettere nei nomi come la L minuscola (l) e la i maiuscola (I), oppure utilizzando caratteri come trattini bassi (_) e alti (-) negli handles.
Fatto questo, lo step successivo è quello di avviare una livestream utilizzando titoli uguali o molto simili a quelli presenti sull’account originale, facendo in modo che quest’ultima esca sulla homepage dei follower essendo un contenuto simile a quelli a cui sono iscritti. Di solito, però, il contenuto delle live è un video appartenente all’account rubato che si riproduce in loop.
Per evitare che la truffa venga smascherata nei commenti, spesso questi ultimi vengono disattivati del tutto oppure attivati soltanto per gli iscritti al canale da oltre dieci anni e di solito è molto raro che ci siano persone iscritte da così tanto tempo.
Da qui, inizia la truffa, in quanto il proprietario del canale stesso (ormai l’hacker) o alcuni moderatori scelti dal proprietario, possono lasciare commenti nella livestream allegando link malevoli di cryptovalute promettendo grandi guadagni ed utilizzando avatar di personaggi famosi per incentivare l’invio di denaro. Se i commenti sono disattivati per tutti, invece, i link possono anche essere inseriti all’interno dei video nella live sotto forma di QR code da scannerizzare.
I metodi più comuni per cercare di evitare sia di essere vittime del furto degli account che della truffa delle cryptovalute è quello di non aprire mai i link allegati alle e-mail che sembrano sospette, ad esempio inviate da indirizzi che sembrano legittimi ma che in realtà contengono errori di battitura, oppure che includono offerte di denaro piuttosto alte o implausibili. Ma anche non scannerizzare mai QR code presenti nei video e fare attenzione ai canali da cui la livestream viene avviata e se la sezione dei commenti è aperta o chiusa, spesso indice di attività fraudolente.
