Il cinema è una delle forme di entertainment più seguite nel mondo contemporaneo, e molti cercano di usare Internet per accedere in modo gratuito alle ultime uscite, tendenza che crea opportunità per i cybercriminali – oltre a violare il copyright dei contenuti. I tracker per i file .torrent e le piattaforme illegali di streaming sono una grande minaccia per la sicurezza: possono ospitare al loro interno file malevoli sotto forma di file che portano il nome di film famosi. Partendo da questo scenario, Kaspersky ha studiato il modo in cui i cybercriminali hanno cercato di sfruttare il clamore generato da Star Wars: The Rise of Skywalker, l’ultimo episodio di Star Wars, una delle saghe cinematografiche di fantascienza più famose al mondo, per trarre in inganno i fan dell’Alleanza Ribelle.
L’hype generato dall’arrivo nelle sale di Star Wars: The Rise of Skywalker ha attratto l’attenzione dei cybercriminali anche nel periodo che ha preceduto la premiere vera e propria. I ricercatori di Kaspersky hanno rilevato oltre 30 siti web malevoli e profili sui social media che solo in apparenza erano simili a quelli ufficiali del film (il numero effettivo di questi siti potrebbe essere anche molto più alto), canali che sostenevano di poter mettere a disposizione degli utenti l’ultimo film della saga prima dell’uscita ufficiale. Questi siti web sono in grado di raccogliere anche i dati delle carte di credito, inseriti da utenti incauti dopo la richiesta di registrazione sui vari portali.
I nomi dei domini dei siti web utilizzati per la raccolta fraudolenta di dati personali o la diffusione di file malevoli solitamente cercano di richiamare in qualche modo il titolo ufficiale del film, fornendo anche descrizioni dettagliate e vari contributi a supporto; in questo modo fanno credere agli utenti che quegli siano davvero collegati al film ufficiale. Questa pratica sfrutta il “Black SEO”, l’insieme di tecniche che permettoe ai cybercriminali di promuovere siti web malevoli (che in realtà sono veicoli per il phishing) tra i principali risultati dei vari motori di ricerca (questi risultati spesso appaiono quando si avvia una ricerca del tipo “titolo del film + watch free”).
Per dare ulteriore supporto alla promozione di questi siti malevoli, i criminali informatici hanno aperto anche diversi account su Twitter e altri social media attraverso i quali distribuiscono collegamenti alle pagine potenzialmente pericolose. Questo schema, insieme alla diffusione di file malevoli in versione torrent, porta ai cybercriminali dei risultati davvero tangibili. Fino ad oggi già 83 utenti si sono imbattutti in 65 file malevoli che si presentavano online come versioni free e scaricabili dell’ultimo episodio della saga cinematografica.
Il phishing non è l’unico metodo che i cybercriminali utilizzano quando si tratta di sfruttare la popolarità di una celebre saga cinematografica. Proprio come è accaduto con una delle serie TV più amate dal pubblico, anche nel caso di film cult in serie i criminali informatici tendono a celare dei file malevoli all’interno di file che sembrano la versione online e free di un nuovo episodio della saga.
Nel 2019 Kaspersky ha rilevato 285.103 tentativi di infezione rivolti a 37.772 utenti che hanno cercato di vedere, tramite Internet, alcuni film della saga di “Star Wars”, un dato in aumento del 10% rispetto a quanto registrato lo scorso anno. Il numero di elementi unici utilizzati per raggiungere gli utenti è stato pari a 11.499, in diminuzione del 30% rispetto al 2018. Le analisi effettuate da Kaspersky mostrano che, anche anni dopo l’uscita del primo film della saga, un numero significativo di utenti continua a tentare di scaricare delle versioni digitali nella speranza di poter guardare “for free” i film che compongono la storia della lunga avventura creata da George Lucas, imbattendosi così in file malevoli e pericolosi.
“I truffatori che agiscono online e i cybercriminali in generale provano sempre a trarre profitto dai principali trend del momento; l’attenzione verso la saga di Star Wars e il suo capitolo finale in questo mese ne è un ottimo esempio. Visto che gli attaccanti riescono addirittura a promuovere i siti web e i contenuti malevoli nei risultati forniti dai motori di ricerca, i fan devono sempre prestare molta attenzione quando si muovono online. Vogliamo mettere in guardia gli utenti sull’esistenza di questi pericoli e consigliamo loro di godersi la fine della saga direttamente al cinema”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.
Per non diventare vittime di programmi malevoli, celati all’interno di presuntie versioni disponibili online di film famosi o serie TV, Kaspersky consiglia agli utenti di:
- Prestare sempre attenzione alle date di uscita ufficiale di un film nelle sale cinematografiche, sulle piattaforme di streaming, in TV, su DVD o attraverso altre fonti.
- Non cliccare mai su link sospetti, come quelli che sembrano promettere una visione in anteprima di un nuovo film; controllare sempre le date di uscita dei film.
- Verificare l’estensione dei file che vengono scaricati: anche in caso di download da una fonte che si ritiene essere affidabile e legittima, controllare che il file abbia sempre un’estensione di tipo .avi, .mkv, .mp4 o altre, mai quella .exe.
- Verificare attentamente l’autenticità del sito web. È fondamentale non accedere a siti che promettono la visione di un film finché non si è sicuri della loro legittimità e della presenza della dicitura “https” all’inizio dell’indirizzo web. Prima di procedere con il download dei file, bisogna sempre verificarne l’autenticità, facendo un doppio check sul formato dell’URL o lo spelling del nome della piattaforma, leggendo le recensioni sul sito stesso e controllando i dati di registrazione dei domini prima di procedere con il download.
- Utilizzare una soluzione di sicurezza informatica affidabile, come Kaspersky Security Cloud, per avere la certezza di poter contare su una protezione totale da una vasta gamma di minacce digitali.
