Avvertimento: attacchi di phishing e malware attirano l'anteprima dell'ultimo Star Wars

I film popolari sono spesso usati da "criminali digitali»Come esca per la distribuzione di malware e quest'ultimo Star Wars: L'ascesa di Skywalker non fa eccezione.

Φanno, l'ultimo film della trilogia, ha catturato l'attenzione degli aggressori ancor prima della sua anteprima, con siti Web fraudolenti e file dannosi che inondavano Internet.

I film sono una delle principali forme di intrattenimento a cui gli utenti cercano di accedere gratuitamente, creando un terreno fertile per gli attacchi digitali. Streaming online, torrent e altri metodi di distribuzione digitale spesso violano il copyright, ma rimangono una fonte popolare di contenuti gratuiti.

I torrent tracker e le piattaforme di streaming illegali rappresentano una minaccia per la sicurezza digitale degli utenti, poiché possono ospitare file dannosi nascosti dietro i nomi dei file dei film. Data questa tendenza, Kaspersky ha studiato i modi in cui i criminali digitali hanno approfittato del nome di Star Wars per ingannare i fan della serie.

L'interesse del pubblico per Star Wars: L'ascesa di Skywalker, in uscita il 19 dicembre, ha attirato anche l'interesse dei criminali digitali. Gli investigatori di Kaspersky hanno identificato più di 30 siti Web fraudolenti e profili di social media, che sono stati presentati come account di film ufficiali (il numero effettivo di questi siti potrebbe essere molto più grande) che avrebbero distribuito copie gratuite dell'ultimo film. Questi siti raccolgono i dati delle carte di credito degli utenti spensierati, con il pretesto della necessaria registrazione al sito.

I domini dei siti Web utilizzati per raccogliere dati personali e distribuire file dannosi in genere copiano il nome ufficiale del film e forniscono descrizioni dettagliate e contenuti di supporto, portando gli utenti a credere che il sito sia in qualche modo collegato al film ufficiale.

Questa pratica si chiama "Black SEO" e consente ai criminali di promuovere siti Web di phishing in cima ai risultati dei motori di ricerca (tali risultati appaiono spesso per termini di ricerca come "guardare film senza nome").

Per supportare ulteriormente la promozione di siti Web fraudolenti, i criminali digitali hanno anche creato Twitter e altri account di social media, dove distribuiscono collegamenti ai contenuti. In combinazione con file dannosi condivisi su torrent, questo porta i criminali ai risultati desiderati. Finora, 83 utenti sono stati colpiti da 65 file dannosi presentati come copie del film.

Il phishing non è l'unico modo in cui i criminali digitali utilizzano i film popolari a loro vantaggio. Come con i famosi programmi TV, spesso mascherano il malware come l'ennesimo episodio della storia.

Nel 2019, Kaspersky ha rilevato 285.103 tentativi di "infettare" 37.772 utenti alla ricerca di film della popolare serie di film, indicando un aumento del 10% rispetto all'anno precedente. Il numero di file univoci utilizzati dagli utenti mirati è salito a 11.499, un calo del 30% rispetto all'anno precedente. I dati mostrano che anche anni dopo la prima del film, un numero significativo di utenti è ancora alla ricerca di file dannosi nella speranza di guardare gratuitamente le famose avventure spaziali.

Per evitare di cadere preda di programmi dannosi che fingono di essere film o serie TV popolari, Kaspersky consiglia i seguenti passaggi:

• Presta attenzione alle date di uscita ufficiali dei film in cinema, servizi di streaming, TV, DVD o altre fonti.
• Non fare clic su collegamenti sospetti, come quelli che promettono di mostrare un nuovo film prima della sua anteprima. Prima controlla le date di uscita del film al cinema.
• Controlla l'estensione del file scaricato. Anche se hai intenzione di "scaricare" video da una fonte che ritieni affidabile e legale, il file dovrebbe avere l'estensione .avi, .mkv o .mp4 tra gli altri formati video, certamente non .exe.
• Verifica l'autenticità del sito web. Non visitare siti che ti consentono di guardare un film finché non sei sicuro che siano legittimi e inizino con "https".
• Verifica che il sito Web sia autentico ricontrollando il formato dell'URL o l'ortografia del nome dell'azienda, leggendo le recensioni al riguardo e controllando i dati del dominio prima dell'inizio del download.

fonte