Home Sicurezza Il malware arriva con Black Widow: come difendersi

Il malware arriva con Black Widow: come difendersi

Il tanto atteso Black Widow, la cui uscita al cinema è stata rimandata a causa della pandemia, arriverà finalmente nelle sale di tutto il mondo. A causa di tutte le restrizioni dovute al coronavirus, gli organizzatori hanno deciso di trasmettere la prima del film contemporaneamente nei cinema e sui servizi di streaming. La decisione di rendere disponibile la prima anche online, però, ha destato non solo l’interesse e degli appassionati di cinema, ma anche degli scammer.

File dannosi nel finto film

Per capire a fondo come i criminali informatici cerchino di monetizzare gli interessi degli spettatori, gli esperti di Kaspersky hanno analizzato i file dannosi che si presentavano come il nuovo film di Black Widow, così come i siti web di phishing legati al film creati per rubare le credenziali degli utenti.

Black Widow

Secondo quanto emerso dalle analisi degli esperti di Kaspersky, i tentativi di infezione hanno registrato dei picchi tra le date di rilascio annunciate, vale a dire il 1° maggio 2020, il 7 maggio e il 9 luglio 2021. Secondo l’indagine di Kaspersky il maggior numero di tentativi di infezione rilevato nel periodo precedente alla prima del film è stato osservato prima della data di rilascio iniziale nel 2020 (12%), ad aprile 2021 (13%) e a giugno 2021 (9%).

Siti che rubano credenziali

Gli esperti di Kaspersky hanno inoltre rilevato una serie di siti web di phishing progettati per rubare le credenziali degli spettatori. Nella speranza di vedere il tanto atteso film Black Widow, gli utenti hanno visitato un sito web che mostrava i primi minuti del film prima di invitarli a registrarsi per continuare la visione. In fase di registrazione, per confermare la loro regione di residenza, gli utenti venivano invitati a inserire i dettagli della carta di credito. Il pagamento veniva poi addebitato sulla loro carta e, come previsto, la riproduzione dell’episodio terminava. Questo tipo di phishing è molto diffuso ed è considerato uno degli schemi più utilizzati dai truffatori.

“L’uscita di grandi film suscita da sempre grande attesa da parte degli spettatori, ma non solo, anche i criminali informatici si dimostrano molto interessati a questa forma di intrattenimento per diffondere minacce, pagine di phishing ed email di spam. In questo periodo, abbiamo osservato un’intensificazione delle attività di scamming relative a Black Widow, la cui uscita, è attesa dai fan di tutto il mondo da diverso tempo. L’eccitazione di vedere il film tanto atteso, ha reso meno prudenti gli spettatori che hanno prestato poca attenzione alle piattaforme utilizzate per la visione del film, e questo è esattamente ciò a cui i truffatori aspirano. Questi attacchi sono prevedibili, e gli utenti dovrebbero prestare maggiore attenzione ai siti che visitano”, ha commentato Anton V. Ivanov, security expert di Kaspersky.

Come difendersi

Per evitare di diventare vittima di file malevoli e di truffe, Kaspersky raccomanda di:

  • Prestare attenzione alla validità del sito web prima di registrarsi con dati personali e utilizzare soltanto piattaforme ufficiali per guardare o scaricare film. Controllare il formato della URL ed eventuali errori di ortografia nel nome del sito.
  • Prestare attenzione alle estensioni dei file prima di scaricarli. L’estensione di un contenuto video non sarà mai exe o .msi.
  • Utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud, che rileva gli allegati malevoli e blocca l’accesso ai siti di phishing.
  • Diffidare dai link che promettono di far vedere contenuti in anteprima e, in caso di dubbi sull’autenticità del sito, è possibile mettersi in contatto con il servizio di intrattenimento e verificarne la validità.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php