Come playlist e podcast su Spotify promuovono software pirata

Playlist e podcast sono l’esca ideale per attirare ignari utenti su siti fraudolenti, rubare dati o anche, più semplicemente, incrementare la visibilità di contenuti dubbi sui motori di ricerca come Google.

Spotify lo conoscono tutti e ha un’ottima reputazione, quindi le sue pagine vengono indicizzate con facilità dai motori di ricerca. La piattaforma, infatti, oltre alla versione mobile e desktop da scaricare, ne ha una di tipo web player. Man mano che gli utenti cliccano su un link fraudolento, questo finisce poi tra i primi risultati della Serp.

L’esempio del software craccato

Un esempio recente include una playlist dal titolo accattivante: “Sony Vegas Pro 13 Crack…”, progettata per indirizzare gli utenti che cercano programmi a pagamento “craccati” su siti poco raccomandabili. Questi ultimi non solo violano il copyright, ma spesso nascondono malware o reindirizzano i visitatori verso sondaggi fasulli. Lo scopo è quello di rubare dati o installare estensioni dannose per il browser. 

“I cybercriminali sfruttano Spotify per distribuire malware perché la piattaforma ha una forte reputazione e i suoi contenuti vengono facilmente indicizzati dai motori di ricerca” ha sottolineato Karol Paciorek, appassionato di sicurezza informatica e tra i primi a identificare la playlist Sony Vegas Pro 13 Crack.

Rischi legati al download di software pirata

Scaricare software da fonti non ufficiali, ovviamente, non è mai privo di rischi. Anche se chi abbocca all’esca riesce effettivamente a ottenere il programma desiderato gratuitamente, spesso il file .exe piratato contiene virus, adware o altri programmi indesiderati ben nascosti.

Podcast usati per diffondere spam e contenuti illeciti

Molti podcast pubblicano “episodi” di pochi secondi con descrizioni che includono link a siti. Se pensati da criminali però, questi link veicolano spam, file torrent e canali Telegram sospetti. Una pratica comune è quella di utilizzare voci sintetiche per indirizzare gli utenti a link fraudolenti. Spesso, le voci dicono cose come questa: “Ciao! Per scaricare audiolibri gratis, clicca il link nella descrizione e iscriviti. Grazie per il supporto!”

Come abbiamo già accennato parlando delle playlist, di solito questi link reindirizzano a pagine con bottoni per il download. Cliccandoci sopra si avviano sondaggi che carpiscono informazioni sensibili o si dà il via all’installazione di estensioni per il browser pericolose.

Abuso delle app di terze parti per pubblicare contenuti

Come mai su Spotify sta accadendo tutto questo? La piattaforma in sé dispone di tecnologie automatizzate e barriere che limitano nomi o descrizioni di playlist non valide. Molti contenuti spam però sono pubblicati tramite piattaforme di terze parti. Tra queste c’è Firstory, un servizio per la distribuzione di podcast proprio su Spotify e altre piattaforme simili.

Riconoscere e segnalare playlist e podcast sospetti

Spotify ha risposto all’emergenza eliminando le playlist incriminate e ricordando che le sue regole vietano la pubblicazione di contenuti dannosi. Tuttavia, sappiamo bene che i cybercriminali non si pongono certo dei freni. Per cercare di proteggersi, come sempre, è importante non scaricare software da fonti che non siano ufficiali ed evitare di cliccare su link sospetti nelle playlist o nei podcast. Infine, bisogna segnalare tempestivamente i contenuti sospetti a Spotify stessa.