E il malware va a… I criminali informatici

I film famosi non attirano solo l’attenzione degli appassionati di cinema ma anche quella dei criminali informatici, e gli Oscar in arrivo diventano un’occasione per diffondere file dannosi.

Kaspersky ha individuato oltre 20 siti web di phishing e account Twitter che offrono agli utenti la possibilità di vedere gratuitamente i film candidati agli Oscar. Questi siti web di phishing raccolgono i dati degli utenti e li obbligano a svolgere una serie di azioni per poter vedere il film desiderato. L’utente viene invitato a partecipare a un sondaggio e condividere dei dati personali, a installare degli adware o addirittura a condividere i dati della carta di credito. Dopo aver eseguito queste azioni, come facilmente prevedibile, l’utente non accede al contenuto desiderato

Per promuovere ulteriormente i siti web fraudolenti, i criminali informatici creano anche account Twitter, dove distribuiscono link che reindirizzano ai contenuti dannosi. Questo metodo, insieme alla diffusione di file dannosi tramite diversi canali, si rivela estremamente efficace.

Quali sono i film più sfruttati dai ciminali informatici?

  1. Joker con 304 file dannosi
  2. 1917 con 215 file dannosi
  3. The Irishman con 179 file dannosi

Kaspersky ha anche verificato se ci sia stato un aumento significativo di file dannosi subito dopo l’uscita del film. L’indagine ha dimostrato che la maggior parte dei file malevoli è apparsa durante la terza o quarta settimana dall’uscita del film, nonostante qualcuno sia stato distribuito anche prima della premiere

Gli esperti di Kaspersky hanno inoltre analizzato se la disponibilità di un film su una piattaforma di streaming influisca sulla probabilità che gli utenti ne cerchino una copia illegale sul web, confrontando l’attività dannosa avvenuta dopo l’iniziale distribuzione nei cinema e l’effettiva uscita sulla piattaforma di streaming Netflix.

Nel caso di “Marriage Story” non è stato trovato alcun malware né prima né dopo l’uscita del film nelle sale cinematografiche. Tuttavia, i criminali informatici hanno iniziato a utilizzare il titolo del film dopo la sua uscita su Netflix, sfruttando l’interesse crescente verso il film. Nel caso del tanto atteso “The Irishman” di Scorsese, pochi utenti, ma molto determinati, si sono impegnati a trovare una copia del film su Internet: l’attività malevola rilevata è stata più intensa subito dopo la distribuzione sul grande schermo rispetto alla successiva distribuzione del film su Netflix.

I criminali informatici non distribuiscono contenuti legittimi ma dati dannosi, dunque non sono davvero vincolati alle date delle anteprime nei cinema. Tuttavia, dovendo sfruttare dei contenuti nel momento in cui sono di tendenza, dipendono dalla domanda degli utenti e dall’effettiva disponibilità dei file richiesti. Per evitare di essere truffati, Kaspersky raccomanda di utilizzare solamente le piattaforme legali di streaming e gli abbonamenti per assicurarsi di poter trascorrere una bella serata davanti alla TV senza doversi preoccupare di eventuali minacce, ha commentato Morten Lehn, General Manager di Kaspersky.

 

Suggerimenti Kaspersky per una serena visione:

  • Prestare attenzione alla prima cinematografica dei film e al lancio sui servizi di streaming, in TV, tramite DVD o altre fonti
  • Non cliccare su link sospetti che promettono la visione di anteprima del film: Kaspersky raccomanda di controllare e monitorare le date di uscita del film nei cinema
  • Controllare l’estensione dei file scaricati. I file video scaricati da fonti affidabili e legittime non devono essere in formato .exe, ma .avi, .mkv o .mp4 o altri formati
  •  Accertarsi dell’autenticità del sito web. Non visitare siti che permettono di guardare un film se non si è certi della loro attendibilità e il dominio non comincia con “https”. Assicurarsi che il sito web sia vero, controllando il formato della URL o l’ortografia nel nome dell’azienda, cercando recensioni e controllando i dati di registrazione del dominio prima di effettuare un download.
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, per avere una protezione totale da una vasta gamma di minacce.
Consigli