Sono i siti web a luci rosse a finire sempre più nel mirino degli hacker, soprattutto per i profili premium, a pagamento. Nel 2018 è raddoppiato il numero degli utenti colpiti passando da 50.000 del 2017 a 110.0000, complessivamente sono state rilevate oltre 850.000 incursioni. La crescita è stata accompagnata da due fenomeni: la presenza di un numero maggiore di offerte di credenziali rubate in vendita nel dark web e la crescita del numero di virus malevoli che lanciano attacchi. Sono i risultati del report di Kaspersky Lab dedicato alle cyberminacce indirizzate agli utenti di siti per adulti. Per rubare le credenziali di un account premium su un sito per adulti, i criminali informatici spesso distribuiscono virus malevoli attraverso le botnet, cioè reti di dispositivi infettati in grado a loro volta di scaricare malware aggiuntivi.
Il grimaldello – spiega la società di sicurezza – è solitamente formato da alcune versioni di virus bancari in grado di intercettare il traffico dati delle vittime e reindirizzarle verso pagine online fake. Queste pagine assomigliano ai siti per adulti che un utente sta tentando di visitare. È un tipo di approccio sempre più popolare tra i cybercriminali, chi viene colpito da questo tipo di azioni può non riuscire più ad accedere al proprio account, per il quale potrebbe aver pagato un abbonamento da 150 dollari all’anno, spiegano gli esperti. Il numero di attacchi informatici nel mondo dei siti a luci rosse con questo tipo di programmi è quasi triplicato nell’ultimo anno: si è passati da 307.868 attacchi nel 2017 a 850.000.
L’aumento è stato accompagnato da una crescita nel numero di offerte di credenziali rubate nel dark web: secondo Kaspersky Lab il numero è raddoppiato, fino a superare le 10.000 unità (nel 2017 ne sono state rilevate circa 5.000). Il prezzo, tuttavia, è rimasto invariato: circa 5-10 dollari per ciascun account. Gli utenti dei siti web con contenuti per adulti dovrebbero tenere a mente che questo tipo di malware possono passare a lungo inosservati sul dispositivo di una vittima, pur essendo in grado di spiare azioni private e permettendo anche ad altri di fare la stessa cosa, senza procedere alla disconnessione dell’utente per non farlo insospettire.
Anche quelli che semplicemente visitano un sito di questo tipo, pur non avendo un account di tipo premium potrebbero essere in pericolo, perché rischiano di esporre i loro dati privati, osserva Morten Lehn, General Manager Italy di Kaspersky Lab. Gli esperti di sicurezza consigliano di non utilizzare mai la stessa password per più siti web o servizi online, se si usano questi servizi di avere una carta di credito o un conto bancario a parte rispetto a quello principale con una quantità di denaro limitata. Infine, bisogna prestare particolare attenzione all’autenticità dei siti web.
