Non ci sono dubbi, l’ultimo film Spider-Man No Way Home, uscito nelle sale dei cinema italiani lo scorso 15 dicembre, ha generato grande attenzione non solo negli appassionati di questo supereroe, ma anche da molti che forse hanno scelto per la prima volta di vedere un suo film. Purtroppo però questa nuova uscita è stata oggetto di speculazione già dal primo trailer in cui comparivano anche gli attori protagonisti dei film precedenti. Proprio per questo cybercriminali esperti hanno colto l’occasione per realizzare una serie di truffe pericolose che hanno sfruttato l’uscita di questo nuovo film e che ora cavalcano l’onda del suo successo. Scopriamo insieme di cosa si tratta e come non cadere nella loro trappola.
Spider-Man No Way Home sfruttato per creare siti phishing
Sono stati proprio i ricercatori di Kaspersky, famosa azienda di sicurezza informatica e digital privacy, ad aver scoperto questa intensa attività illecita cybercriminale. Approfondendo tutti i movimenti sospetti del web hanno scovato numerose pagine phishing realizzate per rubare i dati bancari dei fan di Spider-Man No Way Home.
In pratica, per potersi garantire la visione del nuovo film di Spider-Man gli utenti venivano invitati a registrare i loro dati personali compresi quelli della carta di credito. Ignari della truffa, a questi ultimi non solo veniva addebitato il costo della prima visione, ma, di contro, non avevano accesso a nessuna première.
In altri casi, i cybercriminali avevano creato pagine web ad hoc che promettevano la possibilità di scaricare in anteprima Spider-Man No Way Home. Purtroppo però i ricercatori di Kaspersky hanno scoperto che i Downloader contenevano al loro interno pericolosi trojan. Questi, appropriandosi dei diritti di amministratore del dispositivo infettato, possono eseguire azioni non autorizzate dagli utenti raccogliendo informazioni personali, modificando dati, registrando gli accessi al conto corrente online e alterando le prestazioni.
I consigli di Kaspersky
Kaspersky ovviamente consiglia di diffidare da link che, come nel caso dei siti phishing di Spider-Man No Way Home, promettono di vedere film o serie TV in anteprima. Inoltre, è importantissimo verificare l’affidabilità del sito web prima di registrarsi inserendo le proprie informazioni personali, guardare o scaricare contenuti.
È anche necessario controllare sempre quali sono le estensioni dei file prima di scaricarli, un video non sarà mai .exe o .msi. Infine è consigliabile utilizzare soluzioni affidabili come Kaspersky Security Cloud, che identifica tutti gli allegati malevoli e blocca l’accesso a siti phishing.
Concludiamo con quanto consigliato da Tatyana Shcherbakova, esperta di sicurezza in Kaspersky, proprio in merito a questi episodi legati a Spider-Man No Way Home:
Le aspettative dei fan sono davvero alte in questo momento, probabilmente più che per qualsiasi altro film. Ogni fan di Spidey ha una propria teoria su come sarà il film e i criminali informatici hanno quindi a disposizione molte idee da sfruttare. Il pubblico ha fretta di scoprire i segreti del film in anteprima senza curarsi della sicurezza informatica, e i truffatori stanno usando fan art e spezzoni dei trailer come esca per far scaricare alle vittime file dannosi e invitarli a inserire le loro informazioni bancarie sui siti di phishing. Raccomandiamo agli utenti di prestare attenzione alle pagine che visitano e a non scaricare file da siti non verificati.