Star Wars: The Rise of Skywalker, l’ultimo capitolo della sega cinematografica di George Lucas, rappresenta uno dei film più attesi in ogni angolo del mondo. Appena arrivato nelle sale, quello che si preannuncia un blockbuster ha già un seguito di fan in delirio. Ma, insieme agli appassionati di ogni età, il film ha scatenato la fantasia anche dei criminali informatici, che hanno ideato degli stratagemmi “spaziali” per ingannare gli utenti e colpirli con attacchi malware. “Quest’anno l’ultimo capitolo della saga ha attirato l’attenzione degli attaccanti addirittura prima della stessa premiere, come dimostrano la comparsa online di siti web fraudolenti legati al film o le presunte versioni digitali free della pellicola che hanno invaso il web ancora prima dell’uscita nelle sale cinematografiche” fanno sapere gli esperti di Kaspersky.
Occhio alle versioni free
Le persone sono sempre tentate dalla possibilità di godersi uno spettacolo gratis, cercando di scaricare i film da Internet. E questa è un’occasione interessante per i criminali del web. I tracker per i file .torrent e le piattaforme illegali di streaming rappresentano una grande minaccia per la sicurezza digitale degli utenti: possono, infatti, ospitare al loro interno dei file malevoli, celati sotto forma di file che portano il nome di film famosi. E l’ultimo episodio di Star Wars è stato subito preso di mira dai cyber criminali. I ricercatori di Kaspersky hanno rilevato oltre 30 siti web malevoli e profili sui social media che solo in apparenza erano simili a quelli ufficiali del film (il numero effettivo di questi siti potrebbe essere anche molto più alto), canali che sostenevano di poter mettere a disposizione degli utenti l’ultimo film della saga prima dell’uscita ufficiale. Questi siti possono anche carpire i dati delle carte di credito, inseriti dagli utenti sprovveduti come processo per la registrazione sui vari portali.
Le tecniche del Black Seo
I nomi dei domini dei siti web utilizzati per la raccolta fraudolenta di dati personali o la diffusione di file malevoli solitamente cercano di richiamare in qualche modo il titolo ufficiale del film, fornendo anche descrizioni dettagliate e vari contributi a supporto; in questo modo fanno credere agli utenti che quegli siano davvero collegati al film ufficiale. Questa pratica sfrutta il “Black SEO”, l’insieme di tecniche che permette ai cybercriminali di promuovere siti web malevoli (che in realtà sono veicoli per il phishing) tra i principali risultati dei vari motori di ricerca. E poi i criminali informatici utilizzano anche account su Twitter e altri social media attraverso i quali distribuiscono collegamenti alle pagine potenzialmente pericolose.
Cosa fare e non fare
Per proteggersi da questi attacchi serve innanzitutto buonsenso. In prima battuta, occorre prestare attenzione alle date di uscita ufficiale di un film nelle sale cinematografiche, sulle piattaforme di streaming, in TV, su DVD o attraverso altre fonti. Poi, ma questo vale sempre, non bisogna mai cliccare su link sospetti e serve verificare l’estensione dei file che vengono scaricati: anche in caso di download da una fonte che si ritiene essere affidabile e legittima, controllare che il file abbia sempre un’estensione di tipo .avi, .mkv, .mp4 o altre, mai quella .exe. Infine, oltre a aggiornare periodicamente i sistemi di sicurezza informatica sui propri dispositivi, prima di scaricare qualsiasi cosa – film o altro – sarebbe opportuno verificare l’autenticità del sito web.