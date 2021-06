(Milano 21 giugno 2021) - Milano, 21 giugno 2021

Nel 2021, gli utenti hanno usufruito come mai prima d’ora di numerosi contenuti video on demand e in tanti hanno aspettato con ansia l’uscita dei nuovi episodi del proprio programma preferito. È quello che è accaduto agli appassionati del cartone animato per adulti Rick e Morty, la cui quinta stagione è stata trasmessa domenica 20 giugno. I fan dello show non sono gli unici ad aver atteso con impazienza le nuove puntate: anche i criminali informatici, approfittando dell’entusiasmo generale, ne hanno sfruttato la popolarità per colpire gli utenti con frodi online i cui schemi sono ormai ben noti, ma comunque efficaci.

Per comprendere meglio in che modo i criminali informatici cerchino di monetizzare gli interessi degli spettatori, gli esperti di Kaspersky hanno analizzato i file dannosi che si presentavano come episodi di Rick e Morty in diverse lingue, così come i siti web di phishing dedicati alla sitcom creati per rubare le credenziali degli utenti.

Analizzando i file distribuiti da giugno 2020 a giugno 2021, gli esperti di Kaspersky hanno notato che i truffatori hanno sfruttato Rick e Morty con una certa costanza. I ricercatori hanno infatti rilevato circa 350 file rinominati come il popolare show utilizzati per veicolare vari tipi di malware, tra cui exploit e ransomware sofisticati.

Gli esperti di Kaspersky hanno anche scoperto una serie di siti web di phishing destinati a rubare le credenziali degli spettatori. I fan di Rick and Morty che speravano di vedere nuovi episodi del loro show preferito sono stati invece reindirizzati ad altre pagine in cui veniva loro richiesto di inserire i propri dati personali. Per rendere la pagina più credibile, i truffatori permettevano di vedere i primi minuti dello show. Successivamente, gli utenti venivano invitati a registrarsi al sito inserendo dati personali e dettagli della carta di credito. Il pagamento veniva addebitato sulla carta, e come previsto, la riproduzione dell'episodio terminava.

"I criminali informatici cercano sempre di monetizzare l'interesse degli utenti verso i contenuti per l’intrattenimento. In questi anni, abbiamo rilevato pagine fake che offrono lo streaming o il download di film e spettacoli popolari e i contenuti attesi più a lungo sono anche quelli maggiormente ricercati dagli utenti. Quando si cerca un nuovo episodio della propria serie preferita è importante ricordare le regole di base della digital hygiene. Raccomandiamo agli utenti di controllare l'autenticità dei siti web prima di inserire i proprio dati personali e di guardare film, serie e spettacoli solo tramite le pagine web ufficiali", ha commentato l'esperto di sicurezza di Kaspersky Mikhail Sytnik.

Inoltre, per evitare di diventare vittima di una truffa, Kaspersky raccomanda di:

• Prestare attenzione alle estensioni dei file prima di scaricarli. L’estensione di un contenuto video non sarà mai exe or .msi

• Utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud, che identifica gli allegati malevoli e blocca l’accesso ai siti di phishing

• Diffidare dai link che permettono di vedere contenuti in anteprima e, in caso di dubbi sull’autenticità del sito, verificare con la fonte ufficiale del servizio di intrattenimento.

