L’allarme arriva dagli esperti di Kaspersky: la premiere di Spiderman No Way Home è stato un invito a nozze per i cybercriminali, che hanno creato numerosi siti di phishing nel tentativo di rubare dati sensibili ai fan.
Spider-Man No Way Home: tentativi di phishing sfruttando la popolarità del film
Dopotutto web significa rete ma anche ragnatela: e bisogna stare attenti a tutto, anche alle trappole phishing che non risparmiano proprio nessuno. I cybercriminali si attaccano a tutto ciò che possa veicolare le emozioni degli utenti, così da spingerli ad inserire dati e informazioni sensibili. Ce lo conferma Kaspersky, che come sempre ci tiene aggiornati e ci mette in guardia sulle capacità, decisamente creative, dei truffatori del web.
In particolare oggi parliamo di un tentativo di phishing che ha tentato di sfruttare l’hype intorno all’uscita di No Way Home, il nuovissimo film di Spider-Man. La premiere della pellicola è stata infatti un’ottima esca per distribuire minacce e pagine malevole.
I ricercatori di Kaspersky hanno osservato un’intensificazione delle attività illecite prima della première del film e hanno rilevato numerosi esempi di siti web di phishing creati per rubare i dati bancari degli spettatori. Per guardare il nuovo film di Spiderman in prima visione assoluta, gli utenti venivano invitati a registrare i dati della loro carta di credito su questi siti. Dopo aver effettuato l’addebito i criminali informatici acquisivano i dati di pagamento e gli spettatori, di contro, non avevano accesso ad alcuna première.
I film dedicati ai supereroi hanno sempre riscosso l’attenzione dei fan e persino i loro trailer sono analizzati in modo minuzioso. Anche per “No Way Home” su Internet sono circolate moltissime speculazioni e indiscrezioni. Ad esempio, molti giornalisti affermavano che Tobey Maguire e Andrew Garfield sarebbero tornati nei panni degli Spider-Man dei loro rispettivi film. Questi rumors sono bastati perché i fan elaborassero alcune teorie. Per rendere le pagine di phishing più interessanti, i truffatori hanno quindi utilizzato poster non ufficiali e fan-art con tutti gli attori di Spider-Man.
Cos’è accaduto alle vittime della truffa?
Molti utenti hanno tentato non solo di guardare la tanto attesa première di “No Way Home” online, ma anche di scaricarla. Come prevedibile, però, i link per vedere il nuovo film contenevano file dannosi. Nella maggior parte dei casi analizzati, i ricercatori Kaspersky hanno scoperto dei Downloader in grado di installare altri programmi indesiderati. Sono stati inoltre rilevati altri Adware e persino Trojan, programmi malevoli che possono consentire ai criminali informatici di eseguire azioni non autorizzate dall’utente, come raccogliere informazioni, modificare i dati o alterare le prestazioni dei computer.
“Le aspettative dei fan sono davvero alte in questo momento, probabilmente più che per qualsiasi altro film. Ogni fan di Spidey ha una propria teoria su come sarà il film e i criminali informatici hanno quindi a disposizione molte idee da sfruttare. Il pubblico ha fretta di scoprire i segreti del film in anteprima senza curarsi della sicurezza informatica, e i truffatori stanno usando fan art e spezzoni dei trailer come esca per far scaricare alle vittime file dannosi e invitarli a inserire le loro informazioni bancarie sui siti di phishing. Raccomandiamo agli utenti di prestare attenzione alle pagine che visitano e a non scaricare file da siti non verificati”, ha commentato Tatyana Shcherbakova, esperta di sicurezza di Kaspersky.
I consigli di Kaspersky per proteggersi dalle ragnatele di Spider…ehm del phishing
Per evitare di cadere nella trappola di programmi malevoli e truffe, Kaspersky raccomanda di:
- Diffidare dai link che promettono di vedere film o serie TV in anteprima. In caso di dubbi sull’autenticità del contenuto, fare riferimento al proprio provider per i servizi di intrattenimento.
- Controllare l’affidabilità del sito prima di inserire le proprie informazioni personali e utilizzare solo piattaforme ufficiali e affidabili per guardare e scaricare film. Controllare anche il formato delle URL e il corretto spelling del nome della società provider.
- Prestare attenzione alle estensioni dei file prima di scaricarli. L’estensione di un contenuto video non sarà mai exe o.msi
- Utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud, che identifica gli allegati malevoli e blocca l’accesso ai siti di phishing
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API