Calcio in streaming: secondo un ricerca di Webroot oltre il 90% dei siti rimanda a malware, truffe e contenuti estremi.
Webroot, compagnia specializzata in sicurezza informatica acquisita nel 2019 da Open Text, ha reso noti i risultati di una ricerca condotta su siti di streaming illegali condivisi sui social media durante uno dei principali weekend di calcio in Europa.
I dati mostrano che gli appassionati che hanno tentato di vedere gratuitamente la partite di Serie A, Bundesliga, Premier League, LaLiga o la finale di Carabao Cup sono stati esposti a diversi tipi di malware e app mobile malevole, nonché a una sofisticata truffa in ambito Bitcoin organizzata con l’obiettivo di impossessarsi di dati finanziari personali.
Il 92% dei siti di streaming illegali analizzati da Webroot rimandavano, infatti, a qualche forma di contenuto malevolo. Tra le attività più insolite scoperte, l’hijacking dei browser e delle notifiche sui siti web, che hanno permesso ai cyber criminali di influenzare i risultati delle ricerche degli utenti e di sfruttare le notifiche per bombardarli con contenuti malevoli, spazzatura, espliciti o estremi.
Anche chi ha utilizzato tali siti tramite mobile è stato soggetto a minacce informatiche, tra cui app malevole e fake.
Un labirinto di truffe
“I siti di streaming illegali sono un labirinto di truffe, malware e contenuti pericolosi: non esiste un modo sicuro di utilizzarli. Il livello di sofisticazione e dettaglio che abbiamo rilevato dietro alle truffe Bitcoin è un segno distintivo di un’operazione criminale ben organizzata. Tali siti sono infatti costruiti con l’intento di indurre gli utenti a cliccare su contenuti malevoli: truffe, fake app, contenuti espliciti o pericolosi. C’è la convinzione di poter evitare questi rischi utilizzando smartphone, tablet o smart TV, ma non è vero. Il comportamento che abbiamo rilevato su questi siti è un avvertimento importante”, afferma Kelvin Murray, Senior Threat Researcher di Webroot, OpenText company.
Cinque minacce da tenere sotto controllo
Truffe Bitcoin
- Truffe mirate e localizzate, che promettono guadagni facili e chiedono agli utenti di condividere le proprie informazioni bancarie
- Pubblicità e siti web che rimandano a link fake con celebrità e politici locali
App malevole
- Link ad app fake che violano la privacy
- App con notifiche push che rimandano a contenuti spazzatura o truffe
- App mobile installate su laptop e difficili da rimuovere
Browser hijacking
- Si tratta di una pratica che consente ai cyber criminali di cambiare le impostazioni di default del browser e di assumere il controllo delle notifiche. I risultati delle ricerche possono quindi essere influenzati e gli utenti spammati con notifiche spazzatura o contenuti espliciti
- Anche dopo aver riavviato il laptop, le impostazioni rimangono settate
Fleeceware
- App malevole con costi di sottoscrizione elevati e nascosti
- Sui siti di streaming compaiono spesso sotto forma di scansioni antivirus fake, che inducono gli utenti a scaricare software che sembrano autentici, ma che non forniscono alcuna protezione.
Hijacking delle notifiche
- Gli utenti che vogliono guardare contenuti in streaming vengono indotti a consentire notifiche che poi li bombardano sia con contenuti estremi ed espliciti, sia con truffe e link a siti malevoli
Come è stata condotta la ricerca
Ricerca condotta tramite machine learning su domini attivi contenenti termini legati allo streaming illegale. I domini identificati come malevoli sono stati segnalati e convertiti in formato leggibile. Analisi statistiche sono state condotte allo scopo di identificare schemi e trend emergenti. Il monitoraggio si è svolto tra il 19 e il 25 aprile 2021.