Come proteggersi dai Canali YouTube Compromessi degli influencer che diffondono Truffe e Malware secondo Sabrina Curti di ESET Italia.

Come i Canali YouTube Compromessi Diffondono Truffe e Malware

GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

YouTube, una delle piattaforme di video più popolari al mondo, non è solo un luogo di intrattenimento e informazione, ma anche un bersaglio primario per i cybercriminali. Attraverso strategie sofisticate, i malintenzionati compromettono i canali YouTube per diffondere truffe, malware e rubare informazioni sensibili.

In questo articolo, esploreremo le tecniche usate dai criminali informatici per prendere il controllo dei canali, il tipo di minacce che vengono propagate e le misure preventive da adottare per proteggersi. L’analisi è basata sulle informazioni fornite da Sabrina Curti, Marketing Manager di ESET Italia.

Le Strategie di Attacco sui Canali YouTube

Secondo Sabrina Curti, Marketing Manager di ESET Italia, i cybercriminali utilizzano una vasta gamma di tecniche per compromettere i canali YouTube, e uno dei metodi più comuni è il phishing. Questo tipo di attacco spesso si presenta sotto forma di email o messaggi che sembrano provenire da YouTube o Google, inducendo le vittime a cedere le loro credenziali.

Gli attaccanti creano siti web fasulli e inviano messaggi che offrono false collaborazioni o sponsorizzazioni, con allegati o link che dovrebbero contenere i dettagli dei termini e condizioni. Questi attacchi diventano particolarmente problematici quando gli account non sono protetti da autenticazione a due fattori (2FA), o quando gli attaccanti riescono ad aggirare questa misura di sicurezza.

Il Rischio dei Canali Compromessi

Sabrina Curti spiega che il furto di canali YouTube di successo amplifica il problema, estendendo la portata delle campagne fraudolente a un vasto numero di utenti. I canali compromessi vengono riutilizzati per diffondere truffe legate alle criptovalute e malware che sottraggono informazioni, spesso tramite link a software piratati e contenuti infetti come film e cheat per videogiochi.

Questa pratica non solo mina la fiducia degli utenti nella piattaforma, ma provoca gravi conseguenze per gli YouTuber coinvolti, tra cui la perdita di reddito e danni reputazionali.

Attacchi Basati su Furto di Cookie e Password

Tra le tecniche più avanzate utilizzate dai criminali vi è il furto di cookie di sessione dai browser delle vittime, che permette di bypassare le verifiche di sicurezza addizionali. È quanto accaduto, ad esempio, nel caso del furto del canale Linus Tech Tips, con 15 milioni di iscritti.

In altri scenari, i criminali ricorrono a liste di username e password ottenute da precedenti violazioni di dati o utilizzano strumenti automatizzati per tentare numerose combinazioni di password fino a trovare quella corretta. Questa tecnica è particolarmente efficace quando le password sono deboli o comuni, e quando non viene utilizzata la 2FA.

Malware Diffuso Tramite Canali Compromessi

Sabrina Curti evidenzia che i canali compromessi sono spesso usati per distribuire malware come RedLine Stealer, Vidar e Lumma Stealer, che sono noti per mirare a portafogli di criptovalute, credenziali di accesso e informazioni sensibili delle estensioni del browser per l’autenticazione a due fattori.

Questi malware si spacciano spesso per software di cheating o crack per videogiochi, e sono promossi tramite video su YouTube, sfruttando la fiducia degli utenti nella piattaforma.

Proteggersi dai Cyber Attacchi su YouTube

Per ridurre il rischio di compromissione del proprio canale, Sabrina Curti consiglia di utilizzare credenziali di accesso forti e uniche, evitando di riutilizzarle su più siti.

È fondamentale implementare una forma robusta di 2FA, preferendo app di autenticazione o chiavi di sicurezza hardware rispetto ai metodi basati su SMS, che possono essere più facilmente intercettati.

Prevenire i Danni con Comportamenti Consapevoli

Curti suggerisce di essere sempre cauti con le email e i link ricevuti, specialmente se sembrano provenire da YouTube o Google e richiedono informazioni personali o credenziali.

Controllare attentamente l’indirizzo email del mittente e cercare segni di phishing, evitando di cliccare su link sospetti o di scaricare allegati da fonti sconosciute. È buona norma aggiornare regolarmente il sistema operativo, il browser e altri software per proteggere contro le vulnerabilità conosciute.

Monitoraggio e Azioni di Sicurezza Aggiuntive

Infine, Sabrina Curti raccomanda di monitorare costantemente l’attività dell’account per rilevare azioni o tentativi di accesso sospetti. In caso di sospetto di compromissione del canale, è essenziale consultare le linee guida di Google e agire rapidamente per limitare i danni.

Segnalare e bloccare contenuti, commenti, link o utenti sospetti a YouTube è un altro passo fondamentale per mantenere un ambiente sicuro sulla piattaforma.

Per ulteriori dettagli e consigli su come proteggersi, è possibile consultare le risorse fornite da ESET Italia sul loro sito ufficiale www.eset.com/it/

 

Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.