Stream-jacking, di cosa si tratta e come evitarlo

Vediamo in cosa consiste lo stream-jacking, una delle truffe digitali attualmente più pericolose e diffuse. È così che molti hacker colpiscono gli utenti del web, soprattutto su una piattaforma come YouTube. Cosa fare in caso di attacco?

 

Il mondo del web è ricco di possibilità e di opportunità, ma anche di insidie e di pericoli.

Uno di questi è il cosiddetto stream-jacking, una delle truffe più popolari e potenzialmente pericolose tra quelle messe a segno oggigiorno dai diversi hacker.

Cerchiamo di capire più nel dettaglio di cosa si tratta e come difendersi in caso di attacco.

Internet è una preziosissima finestra sul Mondo, ma è anche un territorio insidioso e in cui bisogna imparare a destreggiarsi con le giuste tecniche per non rischiare di cadere in trappola.

Che cos’è lo stream-jacking

Lo stream-jacking è uno dei generi di truffa online attualmente più diffusi in tutto il Globo.

Esso viene praticato da hacker esperti, i quali riescono a sfruttare delle sofisticate tecniche di phishing e ingegneria sociale per rubare dati e soldi ai vari utenti.

Hacker al lavoro su un pc
Immagine | Unsplash @MikaBaumeister – Sitiwebok.it

Si tratta, quindi, di una forma di truffa estremamente pericolosa e, talvolta, difficile da individuare.

La piattaforma di YouTube è una delle principali in cui viene messa in atto.

È qui che i diversi criminali digitali operano un furto di denaro e dati, procedendo solitamente con due differenti metodologie ben precise.

La prima prevede un furto diretto di uno specifico canale YouTube seguito da parecchi utenti.

Tale risultato può essere ottenuto in vario modo dagli hacker, i quali solitamente si fingono dei clienti interessati a stringere una collaborazione con il creatore di contenuti che hanno messo nel proprio mirino e con il quale entrano in contatto diretto.

Al malcapitato, infatti, viene inviata una e-mail dal contenuto fraudolento. Essa contiene generalmente un link o un documento in formato pdf, i quali, se aperti, consentono all’hacker di sottrarre immediatamente il profilo YouTube al legittimo proprietario e di iniziare poi a utilizzare il canale rubato come piattaforma per le proprie attività illecite.

L’altro metodo di stream-jacking più diffuso è quello che porta gli hacker a creare un fac-simile di un canale YouTube già esistente, così da confondere gli utenti.

Vengono quindi copiate le impostazioni generali, quali la foto profilo, la copertina principale della pagina web e il layout.

Successivamente vengono acquistati dei followers falsi e, infine, vengono caricati sul canale-copia dei video precedentemente scaricati dal canale ufficiale da cui si è rubato e che si ha intenzione di copiare.

L’esecuzione di tutti questi passaggi porta alla creazione di un canale fake pressoché identico all’originale. Per molti utenti diventa quindi difficile capire quale sia il canale YouTube vero e quale quello falso.

È proprio questo stato di confusione generale che dà la possibilità agli hacker di dare inizio alla propria truffa.

Essi, infatti, cominciano a spacciarsi per content creator famosi e chiedono ai followers degli stessi di cliccare su un particolare link proposto o di scannerizzare un QR code specifico per donare delle criptovalute.

Il tutto viene fatto con la promessa di restituire poi i soldi con i relativi interessi, azione che ovviamente non viene mai effettuata. Una volta ottenuto il denaro, gli hacker spariscono con il malloppo.

Spesso, affinché nessuno possa avvertire gli utenti della truffa in atto, la sezione riservata ai commenti al video incriminato viene bloccata o il suo accesso è permesso soltanto a un ristretto numero di moderatori.

Come non cadere vittime di questa truffa online

Lo stream-jacking, così come ogni altro genere di truffa, è un pericolo dal quale è possibile difendersi e sottrarsi.

Per farlo è però necessario conoscere di cosa si sta parlando e sapere come agire.

Uomo al lavoro davanti a tre schermi del pc
Immagine | Unsplash @MaxDuzij – Sitiwebok.it

Il primo aspetto lo abbiamo analizzato nel primo paragrafo. Ora ci concentriamo, invece, sul secondo, ovvero come proteggersi dallo stream-jacking.

Innanzitutto, la prima regola fondamentale da tenere sempre ben a mente è quella di evitare di cliccare e aprire un link o un documento di cui non si conosce il contenuto o la cui provenienza non è certa al 100%.

Questo consiglio vale come principale metodo di difesa contro lo stream-jacking, ma anche per altre forme di truffa online analoghe quali lo spear-phishing e il QRishing.

Altra azione importante è quella di osservare con attenzione il canale YouTube che si sta visitando, così da capire se si tratti o meno dell’originale.

Distinguere un canale fake da uno ufficiale è, infatti, possibile e spesso anche abbastanza semplice per chi è solito navigare in rete prestando attenzione a ciò che fa.

I canali copia solitamente hanno un rapporto tra iscritti e visualizzazioni dei video decisamente incongruente, per nulla equilibrato.

Questo può essere già visto come un primo campanello d’allarme, dal momento che su un canale originale tale rapporto gode sicuramente di un maggiore equilibrio.

Altra sirena d’allerta può essere ritrovata nella già citata sezione commenti.

Come anticipato in precedenza, quest’ultima viene spesso bloccata dagli hacker, mentre è insolito che a compiere tale azione siano direttamente i content creator di una pagina originale.

La sezione dei commenti è, infatti, quella che permette gli scambi di opinione tra chi crea dei contenuti e il suo pubblico e bloccarla sarebbe decisamente controproducente per chi tiene a migliorare i propri video e a monetizzare da essi.

Per questo, qualora la sezione dei commenti risultasse bloccata, molto probabilmente significa che quella pagina è corrotta.

Ultimo consiglio è quello di diffidare sempre da chi chiede l’invio di denaro o dati sul web, soprattutto se tali richieste avvengono in maniera frettolosa e confusa.

È sempre opportuno verificare la fonte del messaggio ricevuto e capire se si tratti o meno di una possibile truffa.

Per fare ciò, è indispensabile prendersi il tempo necessario per analizzare ciò che si sta osservando e non operare una risposta di pancia, dettata esclusivamente dai sentimenti.

Ottenere dati e soldi sono i due obiettivi principali della maggior parte degli hacker, motivo per cui è sempre meglio prevenire che curare.

Una volta ceduti a soggetti criminali, sarà infatti complicato rientrarne in possesso.

Nel caso in cui si abbia il sospetto di essere caduti vittime di una truffa, la prima operazione da compiere è quella di denunciare il fatto alle autorità competenti, allertando per esempio la Polizia Postale e delle Comunicazioni o recandosi presso un commissariato.

Gestione cookie