Il nuovo film Demon Slayer: Kimetsu no Yaiba – Infinity Castle è stato recentemente presentato in anteprima in diversi Paesi, ma il suo debutto ha anche causato un aumento delle truffe online. I cybercriminali stanno sfruttando l'interesse degli utenti per il nuovo film, attirandoli con la promessa di poter vedere gratuitamente l’anime. Gli esperti di Kaspersky sono riusciti a individuare siti web fraudolenti in diverse lingue, il che indica che gli autori delle truffe stanno cercando di raggiungere un pubblico globale sfruttando la popolarità del film.
La truffa funziona in questo modo: i cybercriminali realizzano siti web falsi che offrono l'accesso gratuito al nuovo film in lingua originale. Tuttavia, quando i visitatori tentano di riprodurre il video, appare un player falso che richiede loro di registrarsi per poter accedere al film e ottenere “accesso illimitato” ai contenuti della piattaforma.
Per registrarsi e continuare a guardare il film, agli utenti viene chiesto di fornire informazioni personali, come il proprio indirizzo e-mail e, in alcuni casi, un numero di cellulare, oltre a creare una password. Le fasi successive della falsa registrazione richiedono i dati bancari con il pretesto di una “prova gratuita”, esponendo gli utenti al rischio di furto delle credenziali, soprattutto se la stessa password viene utilizzata su più account, e a possibili perdite economiche.
“Abbiamo notato che i cybercriminali
spesso cercano di trarre profitto da anteprime di film attesi come Demon
Slayer, sfruttando i fan delle serie più popolari. Invitiamo vivamente gli
utenti ad accedere ai contenuti solo attraverso piattaforme ufficiali per
proteggere i propri dati personali ed evitare di subire danni economici”, ha affermato Olga Altukhova, Senior Web Content Analyst di Kaspersky.
Per evitare queste truffe, Kaspersky consiglia agli utenti di:
• Verificare l'autenticità dei siti web prima di inserire dati personali e utilizzare solo pagine web ufficiali per guardare o scaricare film. Controllare attentamente il formato degli URL e l'ortografia dei nomi delle aziende.
• Scegliere sempre piattaforme di streaming ufficiali e affidabili per proteggere i propri dati personali da furti e abusi.
• Utilizzare una soluzione di sicurezza affidabile in grado di identificare allegati dannosi e bloccare i link di phishing. La qualità delle soluzioni di sicurezza nel rilevamento del phishing viene valutata ogni anno da laboratori di test indipendenti. Ad esempio, nel 2025 e nel 2024 Kaspersky Premium ha ottenuto un tasso di rilevamento del 93% con 0 falsi positivi nei test anti-phishing di AV-Comparatives ricevendo il certificato “Approved”.
• Abilitare l'autenticazione a due fattori (2FA) su Apple ID e app finanziarie e controllare regolarmente gli estratti conto per verificare che non vi siano attività non autorizzate.
