La quarantena necessaria ad affrontare la pandemia di COVID-19 ha causato un incremento di popolarità senza precedenti per i servizi di streaming come Netflix e Disney+, e anche i cyber-criminali hanno preso nota del fenomeno con iniziative malevole volte a fare incetta dei dati degli utenti.
A sollevare il velo su questo nuovo, inquietante fenomeno del crimine a mezzo Web è Mimecast, security enterprise che ha analizzato la situazione di mercato tra il 6 e il 13 aprile. Risultato: circa nuovi 700 siti “sospetti” sono comparsi in Rete con un design in tutto simile a quello di Netflix, mentre per il nuovo arrivato Disney+ si contano già quattro imitazioni.
Lo spoofing di siti Web legittimi ha ovviamente l’obiettivo di spingere l’utente a fornire le proprie credenziali di accesso, e magari anche il numero di carta di credito. I criminali possono poi usare le credenziali compromesse per condurre ulteriori attacchi mirati (vista anche la tendenza degli utenti a riutilizzare nomi utente e password), oltre ovviamente a condurre frodi finanziarie in libertà.
Secondo Carl Wearn di Mimecast, l’incremento di domini sospetti pensati per impersonare i siti ufficiali dei colossi dello streaming è stato “sensazionale”. Le nuove vittime potenziali non mancano: Netflix ha aggiunto altri 8,45 milioni di abbonati e vale ora più di Disney, mentre Disney+ ha già raccolto 50 milioni di utenti molto in anticipo sui tempi.