Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Nov 21, 2024 Valentina Caruso Hacking, Minacce, News 0
Playlist e podcast sono l’esca ideale per attirare ignari utenti su siti fraudolenti, rubare dati o anche, più semplicemente, incrementare la visibilità di contenuti dubbi sui motori di ricerca come Google.
Spotify lo conoscono tutti e ha un’ottima reputazione, quindi le sue pagine vengono indicizzate con facilità dai motori di ricerca. La piattaforma, infatti, oltre alla versione mobile e desktop da scaricare, ne ha una di tipo web player. Man mano che gli utenti cliccano su un link fraudolento, questo finisce poi tra i primi risultati della Serp.
Un esempio recente include una playlist dal titolo accattivante: “Sony Vegas Pro 13 Crack…”, progettata per indirizzare gli utenti che cercano programmi a pagamento “craccati” su siti poco raccomandabili. Questi ultimi non solo violano il copyright, ma spesso nascondono malware o reindirizzano i visitatori verso sondaggi fasulli. Lo scopo è quello di rubare dati o installare estensioni dannose per il browser.
“I cybercriminali sfruttano Spotify per distribuire malware perché la piattaforma ha una forte reputazione e i suoi contenuti vengono facilmente indicizzati dai motori di ricerca” ha sottolineato Karol Paciorek, appassionato di sicurezza informatica e tra i primi a identificare la playlist Sony Vegas Pro 13 Crack.
Scaricare software da fonti non ufficiali, ovviamente, non è mai privo di rischi. Anche se chi abbocca all’esca riesce effettivamente a ottenere il programma desiderato gratuitamente, spesso il file .exe piratato contiene virus, adware o altri programmi indesiderati ben nascosti.
Molti podcast pubblicano “episodi” di pochi secondi con descrizioni che includono link a siti. Se pensati da criminali però, questi link veicolano spam, file torrent e canali Telegram sospetti. Una pratica comune è quella di utilizzare voci sintetiche per indirizzare gli utenti a link fraudolenti. Spesso, le voci dicono cose come questa: “Ciao! Per scaricare audiolibri gratis, clicca il link nella descrizione e iscriviti. Grazie per il supporto!”
Come abbiamo già accennato parlando delle playlist, di solito questi link reindirizzano a pagine con bottoni per il download. Cliccandoci sopra si avviano sondaggi che carpiscono informazioni sensibili o si dà il via all’installazione di estensioni per il browser pericolose.
Come mai su Spotify sta accadendo tutto questo? La piattaforma in sé dispone di tecnologie automatizzate e barriere che limitano nomi o descrizioni di playlist non valide. Molti contenuti spam però sono pubblicati tramite piattaforme di terze parti. Tra queste c’è Firstory, un servizio per la distribuzione di podcast proprio su Spotify e altre piattaforme simili.
Spotify ha risposto all’emergenza eliminando le playlist incriminate e ricordando che le sue regole vietano la pubblicazione di contenuti dannosi. Tuttavia, sappiamo bene che i cybercriminali non si pongono certo dei freni. Per cercare di proteggersi, come sempre, è importante non scaricare software da fonti che non siano ufficiali ed evitare di cliccare su link sospetti nelle playlist o nei podcast. Infine, bisogna segnalare tempestivamente i contenuti sospetti a Spotify stessa.
Gen 18, 2019 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...