Di per sé parlare di porno non è facile: in molti lo guardano ma in pochi lo ammettono. E i cybercriminali ne approfittano: le tecniche di truffa che riguardano contenuti per adulti abbondano, dai ricatti alla cosiddetta “sextortion”, passando per i malware camuffati da app per adulti.
I nostri esperti hanno individuato un’altra minaccia che riguarda il mondo del porno e che ha registrato un buon incremento nel 2018: l’hackeraggio di account su siti per adulti. Se facciamo un confronto con il 2017, il numero di vittime è raddoppiato, per un totale di 110 mila utenti colpiti. Il numero di attacchi è quasi triplicato, raggiungendo gli 850 mila casi.
Perché rubare un account di un sito porno?
Potreste pensare che rubare un account di un sito per adulti non abbia alcuna utilità; in fondo non c’è uno store online dove i cybercriminali possano fare acquisti a vostro nome, né una piattaforma di operazioni bancarie e non c’è un account e-mail attraverso il quale possano risalire ad altri account. Eppure, l’hackeraggio delle credenziali di accesso a siti porno è un business in continua espansione.
Gli scammer sono soprattutto interessati agli account premium che offrono accesso a contenuti esclusivi. Gli utenti in buona fede sottoscrivono un abbonamento che ha anche un certo costo. Ad esempio, a data di oggi, il sito Brazzers propone un abbonamento di un mese a 30 dollari, 60 dollari per tre mesi e 120 dollari per l’abbonamento annuale. I cybercriminali possono quindi ricavare un bel gruzzoletto rubando le credenziali degli account premium da rivendere al mercato nero.
Il “vizietto” dei Trojan bancari
Se pensate che gli scammer utilizzino programmi speciali per impossessarsi delle password che riguardano gli account di siti porno, siete sulla cattiva strada. Negli attacchi di solito vengono impiegati dei Trojan bancari (banker), malware specializzati nell’hackerare gli account di sistemi di pagamento o di home banking e, ultimamente, questi programmi si adattano sempre più ad altri usi. Nel 2018, sono entrati nel mondo dei siti porno tre famiglie di malware bancari, Gozi, Jimy e Ramnit, ma vanno comunque menzionati anche Beta Bot e Panda, ormai dei veterani in questo senso.
I Trojan bancari di solito rintracciano le pagine Web visitate per ottenere username e password; nel momento in cui il malware individua un sito di interesse, in questo caso un portale per soli adulti, inizia a raccogliere tutte le informazioni digitate nella pagina. Insomma, se provate a fare il login, le credenziali di accesso finiranno nelle mani degli scammer.
Come proteggere il proprio account su un sito porno (e tutti gli altri account)
I siti per adulti possono essere visti in maniera un po’ diversa dal resto della società ma si possono utilizzare gli stessi strumenti e le stesse strategie che si impiegano per proteggere un qualsiasi account o sito:
- Non scaricate app o estensioni del browser da fonti non affidabili;
- Verificate sempre l’indirizzo del sito sul quale state per effettuare il login. Se l’URL sembra sospetta, meglio non digitare le credenziali di accesso;
- Parliamo di password: scegliete password lunghe e complesse, altrimenti i cybercriminali non avranno neanche bisogno di utilizzare un malware. Inoltre, utilizzate password diverse su ogni sito, in questo modo i cybercriminali non riusciranno ad hackerare tutti i vostri account a partire da uno solo. Memorizzare tante password proprio non vi va? Prendete in considerazione l’idea di avvalervi di un password manager;
- Installate sul vostro computer una soluzione di sicurezza robusta che sia in grado di identificare ed eliminare i Trojan bancari. Gli scammer non potranno appropriarsi delle vostre credenziali di accesso né a a registrare video intimi con la vostra webcam, anche se doveste scaricare accidentalmente un file dannoso.
Per saperne di più sulle minacce associate ai contenuti per adulti e capire in che modo si sono evolute nel corso di quest’ultimo anno, vi consigliamo di leggere il report che i nostri esperti hanno pubblicato su Securelist.com.