logo

Indagine su attività di scamming associate ai film candidati agli Oscar 2021

di Stefano Fabiani

Pubblicato il 2021-04-23

La tanto attesa 93esima edizione degli Academy Awards, dopo essere stata rinviata diverse volte a causa della pandemia da Covid19, si svolgerà domenica 25 aprile 2021. Nonostante le restrizioni dovute alla pandemia, gli organizzatori stanno cercando di rendere la cerimonia virtuale il più emozionante possibile. Infatti, per la prima volta nella storia degli Oscar, la …

article-post

La tanto attesa 93esima edizione degli Academy Awards, dopo essere stata rinviata diverse volte a causa della pandemia da Covid19, si svolgerà domenica 25 aprile 2021. Nonostante le restrizioni dovute alla pandemia, gli organizzatori stanno cercando di rendere la cerimonia virtuale il più emozionante possibile. Infatti, per la prima volta nella storia degli Oscar, la cerimonia non si terrà solo negli Stati Uniti, ma sono stati organizzati degli ‘hub’ a Londra e Parigi. L’interesse mondiale nei confronti di questo evento non lascia indifferenti neppure i criminali informatici che si sono organizzati per diffondere file malevoli associati ai film candidati agli Oscar 2021.

Gli esperti di Kaspersky hanno rilevato diversi siti web di phishing che offrono la possibilità di vedere gratuitamente in streaming i film nominati agli Oscar prima della presentazione ufficiale dei premi. L’obiettivo è quello di rubare le credenziali degli utenti

I candidati al miglior film:
Judas and the Black Messiah 
Mank
Minari 
Nomadland 
Promising Young Woman 
Sound of Metal 
The Father 
The Trial of the Chicago 7 
 I candidati al miglior film analizzati dai ricercatori di Kaspersky

I siti web di phishing offrono la possibilità agli utenti di visionare i film candidati all’Oscar. In realtà, dopo aver visto i primi due minuti di film, l’utente riceve una richiesta di registrazione durante la quale, per confermare il proprio Paese di residenza, gli viene chiesto di inserire i dati della carta di credito. Una volta inseriti viene addebitata una somma di denaro senza il consenso della vittima e, come previsto, il film non è più visibile. Questa tecnica di phishing è molto diffusa ed è considerata una delle più popolari tra i truffatori.

Gli esperti di Kaspersky hanno anche analizzato i file malevoli che sfruttano informazioni legate ai candidati agli Oscar del 2021 e hanno trovato circa 80 file che copiano i film in lizza per il miglior film.

Analizzando i malware rilevati lo scorso anno, gli esperti di Kaspersky hanno scoperto che quasi il 70% dei file malevoli sono associati a tre film in particolare: Promising Young Woman, Judas and the Black Messiah, e the Trial of the Chicago 7. Il dramma biografico Judas and the Black Messiah è stata la fonte più utilizzata per diffondere file malevoli con il 26% del totale di file infetti associati a questo film. Mentre Promising Young Woman, e the Trial of the Chicago 7 chiudono i primi tre con il 22% e il 21% rispettivamente.

File malevoli che utilizzano i nomi dei candidati al miglior film rilevati dai prodotti Kaspersky

Secondo gli esperti di Kaspersky la diffusione di malware associati a film popolari non è una pratica nuova per i truffatori.

I criminali informatici hanno sempre cercato di monetizzare l’interesse degli utenti per varie fonti di intrattenimento, compresi i film. I grandi eventi dell’industria cinematografica suscitano un certo interesse da parte dei criminali informatici anche se oggi questo tipo di attività malevola non è più così popolare come una volta. Ora, infatti, sempre più persone utilizzano servizi di streaming, che non richiedendo il download di file, si dimostrano più sicuri. Tuttavia, i film servono come esca per diffondere pagine di phishing e email di spam. Questi attacchi si possono prevenire soprattutto se gli utenti prestano la dovuta attenzione quando visitano un sito web

ha commentato Anton V. Ivanov, who is a security expert at Kaspersky.

Per evitare di cadere vittima di programmi malevoli e truffe, Kaspersky consiglia agli utenti di:

  • Controllare l’autenticità dei siti web prima di inserire dati personali e usare solo le pagine web ufficiali per guardare o scaricare film. Controllare attentamente il formato delle URL e l’ortografia dei nomi delle società.
  • Fare attenzione alle estensioni dei file che state scaricando. Un file video non avrà mai un’estensione .exe o .msi.
  • Utilizzare una soluzione di sicurezza affidabile, che identifica gli allegati dannosi e blocca i siti di phishing.
  • Evitare di accedere ai link che promettono la visione anticipata di un contenuto. Nel caso di dubbi sull’autenticità del contenuto controllare con l’azienda provider del servizio di intrattenimento.

Seguici anche su:

Iscriviti alla Newsletter

Seguici su Google News

Potrebbe interessarti anche