Sicurezza

Phishing online e furto canale YouTube: ancora troppo semplice

Il Phishing è una pratica online che mira a rubare i dati di uno o più malcapitati in modo da consentire una serie di azioni fraudolente. Noi dello staff di Tom’s Hardware e di Tom’s Network usiamo il web quotidianamente e ci reputiamo utenti esperti, che nella maggior parte dei casi sono in grado di riconoscere un software dannoso, un sito malevolo o link che, una volta cliccati, faranno tutto il contrario di quello che pubblicizzano.

Nessuno è però invincibile e capita, ed è capitato, anche a noi di cadere vittima di virus, trojan e ancora peggio di furti d’identità. In questo particolare caso è successo a me, Vittorio Pipia, che all’interno di Tom’s Hardware mi occupo di alcune collaborazioni esterne e aiuto il team di Tom’s Network per alcune attività commerciali con i nostri creator, che giorno dopo giorno si impegnano a creare contenuti accattivanti che vengono visti e apprezzati da milioni di utenti.

Ho anche io un canale YouTube, dove recensisco prodotti di vario tipo e che mi ha permesso di acquisire le competenze necessarie per capire quali siano le esigenze di uno YouTuber, alcune tecniche di ripresa e tanto altro. Essendo moderatamente seguito e come succede per chiunque abbia un minimo di visibilità online, ricevo mercoledì 8 gennaio una mail da quella che sembra la PR di una ditta che produce software di pulizia per il PC e che mi propone una collaborazione con il mio canale YouTube.

Sono sempre stato restio all’installazione di tali software, in quanto so benissimo che la maggior parte di loro agisce pulendo la cache e svuotando momentaneamente la memoria RAM, cose che sono perfettamente in grado di fare da solo agendo in maniera più precisa sul singolo programma.

Ecco la mail di proposta collaborazione.

In parte per lavoro, in parte per curiosità e preso da un po’ di bontà d’animo in seguito alle abbuffate dei giorni precedenti, decido però di dare una chance a questo programma, provando dunque a installarlo per capire come funzionasse e se effettivamente potesse valere la pena promuoverlo. Do subito un’occhiata al sito, Vgenius, scarico il file eseguibile e provo ad installarlo, ma l’installazione non va a buon fine e dopo un paio di tentativi, scrivo alla PR, ma non ricevo nessuna risposta. “Peccato, penso tra me e me, si è già pentita di avermi proposto la collaborazione”. Data l’ora tarda, decido di dare forfait e sospirando con pazienza vado a riposare.

Giovedì 9 ero impossibilitato a fare l'accesso al mio canale YouTube.

La mattina del 9 gennaio si trasforma così dall’essere un tranquillo giovedì di lavoro al giorno in cui ho visto sparire il mio canale YouTube. In una fase iniziale ho pensato si trattasse di un bug e con la dovuta calma ho scritto al supporto del mio network, ovvero Tom’s Network per segnalare la cosa, senza però dare troppo peso. Nonostante io non potessi più accedere alle statistiche, il canale risultava comunque visibile, la programmazione dei video ha continuato a funzionare e nulla era stato cambiato, né nei titoli, né nelle descrizioni.

Passano un paio di giorni e il sabato mattina ricevo da tre account Instagram (prontamente bloccati) lo stesso messaggio: “Your channel was stolen, do something”, ovvero “il tuo canale è stato rubato, fai qualcosa”.

Uno dei messaggi arrivatomi qualche giorno dopo al furto del canale.

Ritorno dunque a verificare che tutti i contenuti fossero al loro posto e noto che la scheda delle informazioni del canale era stata modificata, con questa dicitura: “Если в мире все бессмысленно, — сказала Алиса, — что мешает выдумать какой-нибудь смысл?”

Si nota la frase in russo.

Si tratta di una citazione da Alice nel Paese delle meraviglie, che significa: “Se nel mondo niente avesse senso- disse Alice – la gente cosa sognerebbe?”. Bene, penso, perlomeno hanno buongusto. Risegnalo il tutto al supporto del mio Network, sapendo che avevano già provveduto a segnalare i problemi evidenziati e mi appresto a passare un bel week-end tra gli husky in montagna.

Il lunedì successivo ritorno alle mie mansioni e tra le decine di mail del reparto commerciale trovo la proposta alquanto strana di un sedicente PR che propone il suo software per la pulizia del PC e la volontà di collaborare con gli YouTuber del Network di Tom’s.

Esattamente come nel film “Limitless” le mie sinapsi hanno preso vita e mi sono accorto di come quella proposta fosse così simile a quella fatta qualche giorno prima a me. In prima battuta entrambe le mail dei PR erano semplici mail gmail con nick come “administrator0” o “team.sales1” ma non solo: entrambi proponevano la stessa tipologia di software, entrambi hanno accettato la collaborazione senza alcuna trattativa, entrambi erano disponibili solamente su Windows. Soprattutto, entrambi avevano fretta di farti scaricare il software inserendo un apposito codice dato prima di qualsiasi conferma.

“Ecco come hanno fatto a rubarmi il canale”. Quel software permetteva infatti loro di clonare il mio browser Chrome su un PC situato nel mio caso in Moldavia, bypassando così l’autenticazione a due fattori che ho per il mio canale YouTube e per tutto ciò che riguarda il lavoro e la mia vita. Una chiara dimostrazione di come, al giorno d’oggi, vedere sparire anni di investimenti, vedersi rubare l’identità, clonare i profili e tante altre azioni malevole, siano in realtà dietro l’angolo anche dietro una proposta apparentemente amichevole. Ovviamente il canale è salvo e attendo che il team di supporto tecnico del mio Network, che mi è stato sempre vicino, e quello di Google, lo ripristinino, io ho disinstallato Chrome e formattato il PC, oltre ad aver cambiato tutte le password possibili e immaginabili e la situazione tornerà come prima in un batter d’occhio.

Un’esperienza simile è successa anche al mio amico Marco, in arte OverVolt su YouTube e vari altri colleghi della piattaforma, come CrushTheTube, NU89 e tanti altri, mi hanno confermato di aver ricevuto e-mail di altri servizi con le stesse caratteristiche.

Fate dunque sempre attenzione a ciò che cliccate, dubitate di qualsiasi download gratuito e prova, perché come diceva Max Weber “Se è troppo bello per essere vero…probabilmente è un imbroglio”.

Il lieto fine è che tutto è stato risolto in tempo record e che oggi il mio canale TotoRecensioni è ritornato in mio possesso, in barba a questi presunti hacker che purtroppo cercano di trarre guadagno da sventure di questo tipo.