Il fenomeno dell’account takeover è in costante crescita, come evidenziato dal nuovo report di Bitdefender Labs a fronte dell’analisi di dati collezionati fra il 2024 e i primi mesi del 2025 relativi a piattaforme quali YouTube, Instagram, Facebook, TikTok e Twitch. Parliamo del noto problema del furto di account sui social media, che consente ai cybercriminali di prendere il controllo degli account di creator e influencer, sfruttando la loro visibilità e popolarità per diffondere truffe, malware e campagne di phishing.

Per comprendere l’enorme portata che può avere un singolo attacco di questo tipo ai danni di un popolare influencer, basti pensare che un account YouTube compromesso ha totalizzato un totale di 12 miliardi di visualizzazioni. Se i criminali informatici riuscissero a convertire anche solo l’1% di queste visualizzazioni in vittime, si parlerebbe di circa 124 milioni di persone esposte a truffe, furti di dati o malware.

Fra i dati scoperti da Bitdefender, il numero più elevato di iscritti a un account YouTube compromesso è stato di oltre 28 milioni e sono stati rilevati oltre 9.000 livestream dannosi sul medesimo social.

I numeri illustrano chiaramente quanto gli attacchi siano mirati e sofisticati ed evidenziano come i creatori di contenuti siano particolarmente vulnerabili, per via della loro alta visibilità online e della loro dipendenza dall’interazione pubblica. Oltre tutto, molti di loro gestiscono più account con credenziali spesso interconnesse, ampliando la superficie d’attacco perché una violazione su una piattaforma può facilmente propagarsi ad altre, creando un effetto domino che mette a rischio sia i creatori che i loro follower.

Una delle tecniche più comuni utilizzate dagli attaccanti è il rebranding degli account compromessi: dopo aver preso il controllo di un canale YouTube, gli attaccanti cancellano o rendono privati i video originali, modificano nome, avatar e playlist per impersonare i brand o gli individui famosi. Successivamente, ospitano livestream fraudolenti spesso associati a eventi mediatici importanti come elezioni politiche o lanci di prodotti tecnologici, con lo scopo di promuovere truffe legate alle criptovalute o di indirizzare gli utenti verso domini dannosi.

Un’altra modalità frequente di attacco è rappresentata dalle false proposte di sponsorizzazione. I creatori ricevono offerte apparentemente credibili da marchi noti come per esempio Spotify, ma gli allegati che ricevono sono infettati con malware progettati per sottrarre le credenziali dei social media. Gli attaccanti utilizzano anche tecniche di malvertising (pubblicità dannose che promuovono software falsi o giochi contraffatti) per indurre le potenziali vittime a scaricare malware.

Gli esperti di Bitdefender Labs sottolineano l’importanza di adottare misure preventive a protezione degli account, come l’autenticazione multifattore e il monitoraggio continuo delle attività sugli account.