PokémonAlcuni analisti di cybersecurity hanno di recente scoperto la natura malevola di una piattaforma, la quale sotto false spoglie appariva come un gioco di carte Pokémon online. A scoprirlo è proprio l’AhnLab’s Security Emergency Center (ASEC), avvertendo i giocatori che nel caso in cui il programma fosse avviato, questo avrebbe messo a repentaglio i propri dati, fino anche all’intero device.
Stando a quanto riportato dall’ASEC, tali criminali avrebbero utilizzato lo strumento del Phishing per trarre in inganno i poveri allenatori imbattuti nel software. La pagina iniziale del programma presenta al suo interno elementi, feature ed immagini che normalmente si potrebbero trovare su un portale ufficiale, ma premendo su “Play on PC”, il malware avrebbe avuto accesso al computer dei poveri malcapitati.
I fautori di questa truffa hanno fatto il possibile per passare inosservati. Innanzitutto hanno connesso il gioco fittizio ad un sito web fittizio, includendo al suo interno addirittura un finto marketplace per la vendita di Pokémon Card NFT. Il sito, al fine di ingannare il maggior numero fan del mondo Pokémon, avrebbe inclusi all’interno della pagina il maggior numero di elementi tipici o riconducibili ad un comune sito web ispirato ai mostriciattoli tascabili. Gli utenti meno attenti, a causa di alcuni bias cognitivi, avrebbero in tal modo dato fiducia al sito web, procedendo all’installazione dei file di gioco.
Da qui un NetSupport Remote Admin Tool (RAT) avrebbe avuto diretto accesso ai dati dell’utente, generando dei backdoors per accedere nuovamente al software, rendendo questo ancor più suscettibile ai malware. In un mondo come il nostro, nel quale la tecnologia è al centro delle vite di tutti, raccomandiamo la massima cautela a tutti i netsurfers, nonché di verificare sempre l’origine e l’affidabilità del sito che si vuole visualizzare.
