La Notte degli Oscar 2023 è già nel mirino del phishing. Siti web fasulli promettono lo streaming gratuito dei film nominati agli Oscar. Ma in realtà è una nuova cyber truffa per derubare le vittime.
“L’attesissimo evento della Notte degli Oscar non passa inosservato da parte del crimine informatico”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus: “Ancora una volta un evento capace di attirare l’attenzione delle masse viene sfruttato per attività fraudolente”. Ecco come proteggersi.
Indice degli argomenti
La Notte degli Oscar 2023 nel mirino di cyber criminali
Secondo Kaspersky, stanno aumentando le cyber truffe in occasione della Notte degli Oscar 2023 che si terrà il 12 marzo. La notorietà e la popolarità dell’evento è una calamita per i cyber criminali che intendono sfruttarlo per tendere una trappola al pubblico.
Fraudolenti siti web promettono lo streaming gratuito dei film nominati agli Oscar, come il sequel di Avatar. Ma in realtà sono trappole, per indurre gli utenti a immettere i propri dati personali, bancari o effettuare il download di malware.
“È sin troppo semplice ingannare gli utenti in cerca di siti e software che consentano loro vedere i film in gara”, avverte Paganini: “Seguendo i classici schemi di attacchi di ingegneria sociale, i criminali predispongono siti web che possono essere adattati per raccogliere i dati personali e finanziari dei visitatori oppure offrire loro dei software per la visione dei film che in realtà avvia il processo di infezione dei loro computer”.
Infatti, i siti truffaldini, per poter accedere ai film, chiedono agli utenti di pagare una mini quota di sottoscrizione. Ma, dopo aver pagato, gli utenti subiscono transazioni non autorizzate, addebitate a intervalli regolari, come se si trattasse di un abbonamento non cancellabile. Oppure sono vittime di piccoli prelievi quotidiani fino allo svuotamento del conto.
Per spingere gli utenti al download o alla visione in streaming del film, i cyber criminali hanno escogitato anche il racket degli omaggi.
Lo schema prevede di estorcere denaro agli utenti, indirizzandoli verso un finto sito web, dove la richiesta consiste nella conferma della propria identità, completando sondaggi con premi in palio. Quando l’utente clicca sul pulsante Gioca, ottiene un messaggio di congratulazioni per la vincita di un premio a propria scelta, fra una ricompensa finanziaria, buoni H&M o Ikea, o una console PS5. Ma per ricevere il regalo fasullo, le vittime devono pagare una commissione. I truffatori riescono così a raccogliere informazioni personali (come nome, indirizzo email e numero di telefono dell’utente) da usare per un furto di identità o da rivendere sul Dark Web.
Come proteggersi
Il clamore di eventi come gli Oscar 2023, bisogna alzare la soglia dell’attenzione. Occorre controllare l’autenticità dei siti prima di immettere i propri dati personali. In generale bisogna usare solo pagine web e siti di streaming ufficiali per guardare o scaricare film.
“Nulla di nuovo, quindi”, conclude Paganini, “eppure queste attività continuano ad essere proficui per i criminali a causa della scarsa consapevolezza della minaccia da parte di troppi utenti online”.
Per evitare truffe, è necessario verificare il format dell’URL, controllando l’ortografia dei nomi delle aziende. In ogni caso, conviene sempre adoperare una soluzione di sicurezza affidabile, per identificare allegati malevoli e bloccare i siti di phishing.
I link che promettono visioni in anteprima di contenuti devono sempre sollevare dubbi sulla loro autenticità: il phishing e le tecniche di social engineering sono sempre in agguato. Monitorare i provider d’intrattenimento ufficiale è buona prassi.
“Gli Oscar 2023 sono un evento vantaggioso per i criminali informatici che ogni anno intensificano le loro attività dannose. È fondamentale essere estremamente cauti durante questo evento e controllare due volte l’autenticità di qualsiasi sito web che offra lo streaming gratuito di film. È importante evitare di affidarsi a siti falsi o a truffe di giveaway che inducono gli utenti a fornire le proprie informazioni personali. Utilizzate sempre i servizi di streaming affidabili e controllate due volte l’autenticità del sito”, mette in guardia Olga Svistunova, Security Expert di Kaspersky.
