Hacker utilizzano il film Black Widow della Marvel per diffondere malware
Oltre al malware, le offerte per guardare la premiere online del film Black Widow vengono utilizzate per rubare i dati delle carte di pagamento.
È un fatto provato che i criminali informatici non lasciano alcuna possibilità di sfruttare nulla di interesse pubblico e che i programmi TV o le anteprime dei film offrono loro le migliori opportunità tra tutti.
Dopo essere stato ritardato di quasi un anno a causa della pandemia di COVID-19, il film Marvel's Black Widow è finalmente uscito nelle sale cinematografiche e nelle piattaforme di streaming online, attirando l'attenzione sia di truffatori che di cybercriminali. Stanno cercando di sfruttare questa opportunità al meglio delle loro capacità e di utilizzare la prima digitale del film per diffondere infezioni da malware .
Avvisi di Kaspersky sul malware a tema cinematografico Black Widow
Il film è uscito nel Regno Unito il 9 luglio, mentre deve ancora essere distribuito in molti altri paesi. Tuttavia, i ricercatori hanno identificato file dannosi sotto le spoglie del nuovo film Black Widow che stanno già circolando sul web.
Secondo la società, diversi siti di phishing a tema Vedova Nera stanno operando per rubare le credenziali degli utenti. Uno dei siti analizzati dai ricercatori ha promesso agli utenti un'anteprima anticipata del film e per farlo hanno dovuto registrarsi al sito.
Durante il processo di registrazione, agli utenti è stato richiesto di inserire i dati della propria carta bancaria per confermare la propria regione di residenza. Ma, in seguito, hanno notato che il denaro è stato addebitato sulla loro carta mentre non avevano ancora pieno accesso al film.
Spike in truffe in nome del film Black Widow
I ricercatori di Kaspersky affermano di aver osservato un picco nei tentativi di infettare gli utenti in trepidante attesa del lancio del nuovo film.
Hanno scoperto questa tendenza nei tentativi di infezione inizialmente dopo l'annuncio ufficiale del film nel maggio 2020, intorno alla sua data di uscita originale di novembre 2020 e l'ultima a maggio 2021.
Come mostrato nell'immagine sopra, poiché l'uscita del film è stata ulteriormente posticipata a luglio 2021, i criminali informatici stanno cercando di sfruttare al meglio la confusione che circonda l'uscita del film e hanno lanciato tentativi di infezione sul 13% dei servizi di streaming e persino lanciare i file scaricabili del film .
"In questo momento, abbiamo osservato attività di truffa intensificate intorno a Black Widow, il cui rilascio, i fan di tutto il mondo aspettavano con impazienza da molto tempo. Nella loro eccitazione nel guardare il film tanto atteso, gli spettatori sono diventati disattenti alle fonti che utilizzano, ed è esattamente ciò di cui traggono vantaggio i truffatori", ha scritto l'esperto di sicurezza di Kaspersky Anton V. Ivanov.
Proteggiti dalla truffa del film Black Widow?
I truffatori non utilizzano solo siti Web di phishing per intrappolare utenti ignari, ma anche deviare file eseguibili sostenendo che siano download di film. Per rimanere protetto, fai attenzione ai file che hanno un'estensione .EXE o .MSI, perché i file di film hanno generalmente estensioni .MP4, .AVI, .MOV, .WMV o .M4P.
Inoltre, presta molta attenzione all'indirizzo del sito web che devi visitare per guardare o scaricare il film. Controlla l'indirizzo due volte per escludere qualsiasi gioco scorretto, poiché i truffatori spesso apportano lievi modifiche al dominio o al nome del film. Infine, installa soluzioni anti-malware che offrono funzionalità di rilevamento dei siti di phishing.
