Individuati siti di phishing che promettono la visione gratuita dei film in cambio della partecipazione a un sondaggio, della condivisione di dati, dell’installazione di adware, ecc

Red carpet: l'effetto degli Oscar 2020 sugli eCommerce di moda

Il team di Kaspersky ha individuato oltre 20 account Twitter e siti web di phishing che offrono la possibilità di vedere gratuitamente i film candidati agli Oscar. In seguito, raccolgono i dati degli utenti e li obbligano a svolgere una serie di azioni per poter vedere il film desiderato. L’utente viene invitato a partecipare a un sondaggio e condividere dei dati personali, a installare degli adware o addirittura a condividere i dati della carta di credito. Dopo aver eseguito queste azioni, come facilmente prevedibile, l’utente non accede al contenuto desiderato.

Ecco l’elenco dei titoli candidati all’Oscar come miglior film analizzati dai ricercatori di Kaspersky:

  1. 1917
  2. Ford v Ferarri
  3. Jojo Rabbit
  4. Joker
  5. Little Women
  6. Marriage story
  7. Once upon a time in Hollywood
  8. Parasite
  9. The Irishman
Sito web di phishing che raccoglie dettagli sulle carte di credito
Esempio di account Twitter che promuove un sito web di phishing

Per promuovere ulteriormente i siti web fraudolenti, i criminali informatici creano anche account Twitter, dove distribuiscono link che reindirizzano ai contenuti dannosi. Questo metodo, insieme alla diffusione di file dannosi tramite diversi canali, si rivela estremamente efficace.

I file dannosi diffusi su Internet come copie di film candidati agli Oscar forniscono anche un’indicazione del livello di interesse che il pubblico ha verso i candidati. I ricercatori di Kaspersky hanno monitorato l’attività malevola condotta usando il nome dei film nominati, confrontando i dati raccolti nelle prime quattro settimane successive alla distribuzione del film. È stato osservato che “Joker” si è piazzato al primo posto tra i film sfruttati, rivelandosi la pellicola più popolare tra i criminali informatici: ben 304 file dannosi hanno preso il nome dal cattivo di Gotham. “1917” era secondo in questa classifica con 215 file dannosi, e “The Irishman” terzo con 179 file. Non è stata invece rilevata alcuna attività dannosa associata al film coreano “Parasite”.

File malevoli che sfruttano i film candidati agli Oscar rilevati dalle soluzioni di sicurezza Kaspersky

Kaspersky ha anche verificato se ci sia stato un aumento significativo di file dannosi subito dopo l’uscita del film. L’indagine ha dimostrato che la maggior parte dei file malevoli è apparsa durante la terza o quarta settimana dall’uscita del film, nonostante qualcuno sia stato distribuito anche prima della premiere.

Il numero dei file malevoli rilevati dai prodotti Kaspersky

Gli esperti di Kaspersky hanno inoltre analizzato se la disponibilità di un film su una piattaforma di streaming influisca sulla probabilità che gli utenti ne cerchino una copia illegale sul web, confrontando l’attività dannosa avvenuta dopo l’iniziale distribuzione nei cinema e l’effettiva uscita sulla piattaforma di streaming Netflix.

Nel caso di “Marriage Story” non è stato trovato alcun malware né prima né dopo l’uscita del film nelle sale cinematografiche. Tuttavia, i criminali informatici hanno iniziato a utilizzare il titolo del film dopo la sua uscita su Netflix, sfruttando l’interesse crescente verso il film. Nel caso del tanto atteso “The Irishman” di Scorsese, pochi utenti, ma molto determinati, si sono impegnati a trovare una copia del film su Internet: l’attività malevola rilevata è stata più intensa subito dopo la distribuzione sul grande schermo rispetto alla successiva distribuzione del film su Netflix.

“I criminali informatici non distribuiscono contenuti legittimi ma dati dannosi, dunque non sono davvero vincolati alle date delle anteprime nei cinema. Tuttavia, dovendo sfruttare dei contenuti nel momento in cui sono di tendenza, dipendono dalla domanda degli utenti e dall’effettiva disponibilità dei file richiesti. Per evitare di essere truffati, Kaspersky raccomanda di utilizzare solamente le piattaforme legali di streaming e gli abbonamenti per assicurarsi di poter trascorrere una bella serata davanti alla TV senza doversi preoccupare di eventuali minacce”, ha commentato Morten Lehn, General Manager di Kaspersky.

Per evitare di cadere vittima di programmi malevoli che si presentano come film o spettacoli televisivi famosi, Kaspersky raccomanda di prendere le seguenti precauzioni:

  • Prestare attenzione alla prima cinematografica dei film e al lancio sui servizi di streaming, in TV, tramite DVD o altre fonti
  • Non cliccare su link sospetti che promettono la visione di anteprima del film: Kaspersky raccomanda di controllare e monitorare le date di uscita del film nei cinema
  • Controllare l’estensione dei file scaricati. I file video scaricati da fonti affidabili e legittime non devono essere in formato .exe, ma .avi, .mkv o .mp4 o altri formati
  • Accertarsi dell’autenticità del sito web. Non visitare siti che permettono di guardare un film se non si è certi della loro attendibilità e il dominio non comincia con “https”. Assicurarsi che il sito web sia vero, controllando il formato della URL o l’ortografia nel nome dell’azienda, cercando recensioni e controllando i dati di registrazione del dominio prima di effettuare un download
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, per avere una protezione totale da una vasta gamma di minacce.

Articoli correlatiAltro dello stesso autore