Secondo un nuovo report pubblicato da Kaspersky, nel corso del 2024 sono stati compromessi più di 7 milioni di account legati ai principali servizi di streaming online, tra cui Netflix, Disney+, Amazon Prime Video, Apple TV+ e Max. La maggior parte delle credenziali è stata sottratta nell'ambito di campagne più ampie di furto di dati, che hanno preso di mira dispositivi infettati da malware distribuiti tramite file piratati, estensioni compromesse o app non ufficiali.
LA GENERAZIONE Z E LA CULTURA DELLO STREAMINGLe piattaforme di streaming rappresentano un elemento centrale nella quotidianità della Generazione Z. Secondo quanto riportato da Kaspersky, i giovani non solo consumano contenuti in streaming più di qualsiasi altra generazione, ma trasformano attivamente episodi e personaggi in contenuti social virali: meme, clip video, citazioni su Twitter, trend su TikTok. Questo ecosistema culturale e partecipativo ha però un lato oscuro, in quanto diventa terreno fertile per attacchi informatici mirati.
I cybercriminali sfruttano il legame emotivo e l'approccio "always online" della Gen Z per colpire proprio quei dispositivi che vengono usati per guardare serie e film. Una volta infettato, il device può trasmettere in modo silente credenziali d'accesso, cookie, dati di navigazione e persino informazioni sulle carte di credito, che finiscono poi nei circuiti illegali della criminalità informatica.
NETFLIX RESTA IL BERSAGLIO PRINCIPALENel dettaglio, il team Digital Footprint Intelligence di Kaspersky ha rilevato 7.035.236 account compromessi nei primi mesi del 2024. La piattaforma più colpita è stata Netflix, con 5.632.694 credenziali individuate. Seguono Disney+ con 680.850 account compromessi e Amazon Prime Video, con 1.607 casi rilevati.
Il Brasile risulta essere il Paese con il maggior numero di violazioni per tutte e tre le piattaforme, seguito dal Messico, mentre per Disney+ il terzo posto spetta alla Germania e per Prime Video alla Francia. In nessun caso le violazioni sono avvenute direttamente sui sistemi delle piattaforme: le credenziali sono state raccolte attraverso infezioni locali sui dispositivi degli utenti.
MINACCE IN EVOLUZIONE E NUOVE STRATEGIE EDUCATIVEQuando un dispositivo viene compromesso, gli attacchi non si limitano all'accesso agli account di streaming: il malware può raccogliere informazioni sensibili che vengono poi rivendute o condivise gratuitamente all'interno di forum illegali. In molti casi, questo avviene per costruire una reputazione tra cybercriminali, alimentando un'economia parallela che sfrutta le vulnerabilità degli utenti più giovani. Una password riutilizzata può diventare la chiave d'accesso a numerosi servizi, esponendo l'utente a furti d'identità o frodi finanziarie.
Per contrastare questi fenomeni e aumentare la consapevolezza tra le fasce più giovani, Kaspersky ha lanciato Case 404, un gioco interattivo di cybersecurity pensato per la Gen Z. Il giocatore veste i panni di una persona alle prese con un problema tecnico e deve risolvere sfide legate alla sicurezza informatica. Alla fine del percorso è previsto uno sconto per l'acquisto di Kaspersky Premium.
"Per la Generazione Z, lo streaming è molto più che intrattenimento: è un'abitudine quotidiana, un modo per costruire identità e community. Ma questo legame emotivo può rappresentare un problema di sicurezza", ha dichiarato Polina Tretyak, Analyst del Digital Footprint di Kaspersky. "Le minacce informatiche nascoste nei download non ufficiali o negli strumenti di terze parti rubano silenziosamente le credenziali di accesso e i dati personali, che poi vengono scambiati o venduti nei forum da parte dei cybercriminali. Proteggere il proprio account di streaming oggi significa andare oltre le password".
COME DIFENDERSI: LE RACCOMANDAZIONI DI KASPERSKY
Allarme canili strapieni, la colpa è dei nomi del cazzo assegnati ai cani dai volontari