Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
Nov 21, 2024 Valentina Caruso Hacking, Minacce, News 0
Playlist e podcast sono l’esca ideale per attirare ignari utenti su siti fraudolenti, rubare dati o anche, più semplicemente, incrementare la visibilità di contenuti dubbi sui motori di ricerca come Google.
Spotify lo conoscono tutti e ha un’ottima reputazione, quindi le sue pagine vengono indicizzate con facilità dai motori di ricerca. La piattaforma, infatti, oltre alla versione mobile e desktop da scaricare, ne ha una di tipo web player. Man mano che gli utenti cliccano su un link fraudolento, questo finisce poi tra i primi risultati della Serp.
Un esempio recente include una playlist dal titolo accattivante: “Sony Vegas Pro 13 Crack…”, progettata per indirizzare gli utenti che cercano programmi a pagamento “craccati” su siti poco raccomandabili. Questi ultimi non solo violano il copyright, ma spesso nascondono malware o reindirizzano i visitatori verso sondaggi fasulli. Lo scopo è quello di rubare dati o installare estensioni dannose per il browser.
“I cybercriminali sfruttano Spotify per distribuire malware perché la piattaforma ha una forte reputazione e i suoi contenuti vengono facilmente indicizzati dai motori di ricerca” ha sottolineato Karol Paciorek, appassionato di sicurezza informatica e tra i primi a identificare la playlist Sony Vegas Pro 13 Crack.
Scaricare software da fonti non ufficiali, ovviamente, non è mai privo di rischi. Anche se chi abbocca all’esca riesce effettivamente a ottenere il programma desiderato gratuitamente, spesso il file .exe piratato contiene virus, adware o altri programmi indesiderati ben nascosti.
Molti podcast pubblicano “episodi” di pochi secondi con descrizioni che includono link a siti. Se pensati da criminali però, questi link veicolano spam, file torrent e canali Telegram sospetti. Una pratica comune è quella di utilizzare voci sintetiche per indirizzare gli utenti a link fraudolenti. Spesso, le voci dicono cose come questa: “Ciao! Per scaricare audiolibri gratis, clicca il link nella descrizione e iscriviti. Grazie per il supporto!”
Come abbiamo già accennato parlando delle playlist, di solito questi link reindirizzano a pagine con bottoni per il download. Cliccandoci sopra si avviano sondaggi che carpiscono informazioni sensibili o si dà il via all’installazione di estensioni per il browser pericolose.
Come mai su Spotify sta accadendo tutto questo? La piattaforma in sé dispone di tecnologie automatizzate e barriere che limitano nomi o descrizioni di playlist non valide. Molti contenuti spam però sono pubblicati tramite piattaforme di terze parti. Tra queste c’è Firstory, un servizio per la distribuzione di podcast proprio su Spotify e altre piattaforme simili.
Spotify ha risposto all’emergenza eliminando le playlist incriminate e ricordando che le sue regole vietano la pubblicazione di contenuti dannosi. Tuttavia, sappiamo bene che i cybercriminali non si pongono certo dei freni. Per cercare di proteggersi, come sempre, è importante non scaricare software da fonti che non siano ufficiali ed evitare di cliccare su link sospetti nelle playlist o nei podcast. Infine, bisogna segnalare tempestivamente i contenuti sospetti a Spotify stessa.
Gen 18, 2019 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...