Gli appassionati di Star Wars devono guardarsi le spalle dai pericoli della Rete. Dalla data d'esordio di “Star Wars: The Rise of Skywalker”, abbondano i siti fraudolenti legati al film o le versioni digitali “gratuite” della pellicola. I ricercatori di Kaspersky ne hanno già scovati oltre 30. In apparenza sono simili a quelli ufficiali del film, ma rubano i dati delle carte di credito, inseriti a seguito della richiesta di registrazione.

Quello che sta accedendo non è un caso. È usanza che i criminali informatici sfruttino i film più famosi e attesi per truffare gli utenti o bersagliarli con attacchi malware. Le metodologie d'attacco sono varie. I più a rischio sono gli utenti che cercano di scaricare illegalmente il film o di vederlo su siti illegali di streaming.
È bene ricordare che i tracker per i file .torrent e le piattaforme illegali di streaming spesso ospitano al loro interno dei file malevoli. Si nascondono nei file che portano il nome di film famosi. Kaspersky ha già contato 83 utenti che si sono imbattuti in file malevoli pubblicizzati come versioni free e scaricabili dell’ultimo episodio.

Dato che l'attesa per The Rise of Skywalker è stata lunga, è da inizio del 2019 che circolano episodi precedenti contenti malware. Finora il conto è arrivato a 285.103 tentativi di infezione rivolti a 37.772 utenti.

Arriviamo poi al capitolo delle truffe. Esistono decine di siti legali sul film, ma anche indirizzi sosia, che ne imitano la grafica e l'URL, cambiando un dettaglio o una lettera. Lo scopo è far credere agli utenti che siano davvero collegati a un sito ufficiale. Le imitazioni sono talmente realistiche da essere richiamate anche in pagine social ad hoc su Twitter e Facebook.
Gli utenti sono quindi esortati a non cliccare mai su link sospetti. Quelli che promettono una visione in anteprima di un nuovo film, ad esempio, sono ad alto rischio. Controllare sempre la data d'uscita del film nelle sale e sulle piattaforme di streaming. Se viene proposto prima, è molto probabile che si tratti di una truffa.

Prima di scaricare file, controllarne l’estensione: dev'essere .avi, .mkv, .mp4, mai un file di tipo .exe. Prima di navigare su siti di merchandising o informazioni su una saga cinematografica, verificare attentamente l’autenticità del sito. La presenza della dicitura “https” è un indizio positivo. Inoltre, bisogna sincerarsi che l’URL sia corretto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.