Questa domenica sera si è svolta la nuova edizione della cerimonia degli Academy Awards, di cui molti autori di minacce hanno cercato di approfittare per rubare informazioni sensibili da ignari utenti alla ricerca di un sito web piratato per guardare alcuni dei film nominati.
Secondo un rapporto della società di sicurezza Kaspersky, gli utenti hanno visitato siti web in cui, mentre potevano trovare frammenti dei film nominati, successivamente è apparsa una finestra di registrazione per accedere al materiale completo: “In questa pagina di registrazione è stato chiesto alle potenziali vittime di inserire la loro carta di credito informazione; dopo aver eseguito questa operazione, la riproduzione del film si è interrotta completamente”.
Gli esperti affermano che questa variante di attacco viene utilizzata anche per diffondere malware poiché affermano di aver trovato circa 80 file dannosi associati ai nomi dei film nominati in alcune categorie di premi, tra cui “Miglior film”. Secondo il rapporto, il 70% di questi attacchi è legato a tre film: “Judas and the Black Messiah”, “Promising Young Woman” e “Trial of the Chicago 7”.
A questo proposito, l’esperto di sicurezza informatica Anton Ivanov afferma: “Gli autori delle minacce cercheranno sempre di monetizzare l’interesse degli utenti per più fonti di intrattenimento. In questo esempio, possiamo vedere che grandi eventi come la puntata degli Oscar vengono utilizzati per raggiungere un numero maggiore di utenti, diffondendo pagine di phishing ed email dannose”. D’altra parte, gli esperti ritengono che le piattaforme di streaming abbiano contribuito alla riduzione di questi attacchi, sebbene rappresentino ancora un reale rischio per la sicurezza.
Va ricordato che la pirateria nell’industria cinematografica non è l’unico mezzo con cui gli attori delle minacce dispiegano infezioni o frodi, poiché questa pratica si estende anche ai principali eventi sportivi come le Olimpiadi o i Giochi mondiali di calcio, così come le vacanze come San Valentino o Natale.
Gli esperti di Kaspersky affermano che il modo migliore per proteggerci da questa variante di hacking è cercare di impedire l’uso di siti Web di hacking, poiché oltre a violare la legislazione sulla proprietà intellettuale, possono mettere a repentaglio i tuoi dispositivi e sistemi informatici. Sui siti di phishing, gli utenti devono ricordare che, in nessun caso, è consigliabile inserire le proprie informazioni riservate in tali piattaforme, in quanto è praticamente un dato di fatto che i loro dati verranno estratti e utilizzati per scopi dannosi.