Domenica 28 febbraio avrà luogo la 78esima edizione dei Golden Globe, il primo grande evento televisivo della stagione dei premi del 2021. Questo e altri show televisivi, così come i film, non sono solo una fonte di intrattenimento ma anche un richiamo irresistibile per i criminali informatici che li sfruttano per diffondere minacce, pagine di phishing e email di spam. Infatti, questo evento di importanza mondiale è diventato un’attrazione per cinefili, appassionati di cinema ma anche truffatori.
Per avere un quadro più chiaro di come i criminali informatici provino a monetizzare gli interessi degli spettatori, gli esperti di Kaspersky hanno analizzato i file dannosi nascosti dietro i film in nomination, così come i siti web di phishing legati ai film e progettati per rubare le credenziali degli utenti.
I film in nomination presi in esame dai ricercatori
| Borat Subsequent Moviefilm |
| Emily in Paris |
| Ozark |
| Palm Springs |
| Ratched |
| The Crown |
| The Mandalorian |
| The Queen’s Gambit |
| The Trial of the Chicago 7 |
| Unorthodox |
Durante le prime tre settimane di gennaio, i ricercatori di Kaspersky hanno osservato che 275 utenti sono stati sottoposti a tentativi di infezione che sfruttavano file con varie minacce mascherate da finti film in nomination. I ricercatori di Kaspersky hanno scoperto che “The Mandalorian” è stata l’esca più popolare tra i criminali informatici, rappresentando il 68% delle infezioni. Al secondo posto la serie di successo di Netflix “The Queen’s Gambit” con l’11% e “Ozark” al terzo posto con il 6%.
Il 21 febbraio i ricercatori di Kaspersky hanno scoperto che il numero di utenti presi di mira da malware associati ai film e alle serie in nomination è diminuito di quasi tre volte rispetto al mese precedente. Sono stati osservati però dei cambiamenti nelle percentuali: “The Mandalorian” rimane il film più bersagliato con il 33% (un decremento di sei volte rispetto al mese precedente) mentre “The Queen’s Gambit” ha mantenuto la seconda posizione ma con una percentuale del 18%. Allo stesso tempo l’interesse dei criminali informatici si è spostato da “Ozark” a “Palm Springs” con un aumento delle infezioni per quest’ultimo di tre volte.
Gli esperti di Kaspersky hanno anche trovato una serie di siti web di phishing progettati per rubare le credenziali degli spettatori. Alcuni di questi propongono di inserire i dettagli della carta di credito per confermare che l’utente si trovi nel Paese in cui la risorsa web è autorizzata a distribuire contenuti. Altri semplicemente reindirizzano a risorse di terze parti. In entrambi gli scenari, l’utente viene ingannato e i suoi dati e le sue credenziali rubate.
Per evitare di essere vittima di queste truffe Kaspersky consiglia agli utenti di:
- Controllare l’autenticità dei siti web prima di inserire i dati personali e utilizzare solo pagine web ufficiali per guardare film, serie TV e show. Controllare le URL e l’ortografia dei nomi delle aziende.
- Prestare attenzione alle estensioni dei file per il download. Un file video non avrà mai un’estensione .exe o .msi.
- Utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud che rileva gli allegati malevoli e blocca i siti di phishing
- Evitare di cliccare su link che promettono visioni anticipate dei contenuti e per qualsiasi dubbio sull’autenticità del contenuto è sempre meglio verificare con il provider del servizio di intrattenimento.
