I criminali informatici hanno colpito gli appassionati di Rick and Morty con una serie di frodi online in occasione della disponibilità della quinta stagione del cartone animato per adulti.
Nel 2021, gli utenti hanno usufruito come mai prima d’ora di numerosi contenuti video on demand e in tanti hanno aspettato con ansia l’uscita dei nuovi episodi del proprio programma preferito. È quello che è accaduto agli appassionati del cartone animato per adulti Rick e Morty, la cui quinta stagione è stata trasmessa domenica 20 giugno. I fan dello show non sono gli unici ad aver atteso con impazienza le nuove puntate: anche i criminali informatici, approfittando dell’entusiasmo generale, ne hanno sfruttato la popolarità per colpire gli utenti con frodi online i cui schemi sono ormai ben noti, ma comunque efficaci.
Come hanno agito i criminali informatici
Per comprendere meglio in che modo i criminali informatici cerchino di monetizzare gli interessi degli spettatori, gli esperti di Kaspersky hanno analizzato i file dannosi che si presentavano come episodi di Rick e Morty in diverse lingue, così come i siti web di phishing dedicati alla sitcom creati per rubare le credenziali degli utenti.
Analizzando i file distribuiti da giugno 2020 a giugno 2021, gli esperti di Kaspersky hanno notato che i truffatori hanno sfruttato Rick e Morty con una certa costanza. I ricercatori hanno infatti rilevato circa 350 file rinominati come il popolare show utilizzati per veicolare vari tipi di malware, tra cui exploit e ransomware sofisticati.
Siti che rubano credenziali
Gli esperti di Kaspersky hanno anche scoperto una serie di siti web di phishing destinati a rubare le credenziali degli spettatori. I fan di Rick and Morty che speravano di vedere nuovi episodi del loro show preferito sono stati invece reindirizzati ad altre pagine in cui veniva loro richiesto di inserire i propri dati personali. Per rendere la pagina più credibile, i truffatori permettevano di vedere i primi minuti dello show. Successivamente, gli utenti venivano invitati a registrarsi al sito inserendo dati personali e dettagli della carta di credito. Il pagamento veniva addebitato sulla carta, e come previsto, la riproduzione dell’episodio terminava.
“I criminali informatici cercano sempre di monetizzare l’interesse degli utenti verso i contenuti per l’intrattenimento. In questi anni, abbiamo rilevato pagine fake che offrono lo streaming o il download di film e spettacoli popolari e i contenuti attesi più a lungo sono anche quelli maggiormente ricercati dagli utenti. Quando si cerca un nuovo episodio della propria serie preferita è importante ricordare le regole di base della digital hygiene. Raccomandiamo agli utenti di controllare l’autenticità dei siti web prima di inserire i proprio dati personali e di guardare film, serie e spettacoli solo tramite le pagine web ufficiali”, ha commentato l’esperto di sicurezza di Kaspersky Mikhail Sytnik.
Inoltre, per evitare di diventare vittima di una truffa, Kaspersky raccomanda di:
- Prestare attenzione alle estensioni dei file prima di scaricarli. L’estensione di un contenuto video non sarà mai exe or .msi
- Utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud, che identifica gli allegati malevoli e blocca l’accesso ai siti di phishing
- Diffidare dai link che permettono di vedere contenuti in anteprima e, in caso di dubbi sull’autenticità del sito, verificare con la fonte ufficiale del servizio di intrattenimento.
