MILANO – I film più famosi e attesi spesso vengono sfruttati dai criminali informatici per ingannare gli utenti e colpirli con attacchi malware e altri tipi di minacce digitali. L’ultimo episodio della saga cinematografica di Star Wars, nei cinema da ieri, non fa eccezione. Quest’anno l’ultimo capitolo della saga ha attirato l’attenzione degli attaccanti addirittura prima della stessa premiere, come dimostrano la comparsa online di siti web fraudolenti legati al film o le presunte versioni digitali “free” della pellicola che hanno invaso il web ancora prima dell’uscita nelle sale cinematografiche.
Il cinema è una delle principali forme di entertainment contemporaneo e le persone spesso cercano di accedere in modo gratuito alle ultime uscite sfruttando Internet, una tendenza che crea delle opportunità interessanti per i cybercriminali. Lo streaming online, i file .torrent e altri metodi di distribuzione digitale di film “free” spesso violano il copyright dei contenuti; nonostante questo, fanno parte di un’abitudine molto diffusa, quella di provare ad avere accesso a contenuti senza alcuna spesa. I tracker per i file .torrent e le piattaforme illegali di streaming rappresentano una grande minaccia per la sicurezza digitale degli utenti: possono, infatti, ospitare al loro interno dei file malevoli, celati sotto forma di file che portano il nome di film famosi. Partendo proprio da questo scenario, Kaspersky ha studiato il modo in cui i cybercriminali hanno cercato di sfruttare il clamore generato dall’ultimo episodio di “Star Wars”, una delle saghe cinematografiche di fantascienza più famose al mondo, per trarre in inganno i fan dell’”Alleanza Ribelle”.
L’hype generato dall’arrivo nelle sale di “Star Wars: The Rise of Skywalker”, nei cinema da ieri, ha attratto l’attenzione dei cybercriminali anche nel periodo che ha preceduto la premiere vera e propria. I ricercatori di Kaspersky hanno rilevato oltre 30 siti web malevoli e profili sui social media che solo in apparenza erano simili a quelli ufficiali del film (il numero effettivo di questi siti potrebbe essere anche molto più alto), canali che sostenevano di poter mettere a disposizione degli utenti l’ultimo film della saga prima dell’uscita ufficiale. Questi siti web sono in grado di raccogliere anche i dati delle carte di credito, inseriti da utenti incauti dopo la richiesta di registrazione sui vari portali.
I nomi dei domini dei siti web utilizzati per la raccolta fraudolenta di dati personali o la diffusione di file malevoli solitamente cercano di richiamare in qualche modo il titolo ufficiale del film, fornendo anche descrizioni dettagliate e vari contributi a supporto; in questo modo fanno credere agli utenti che quegli siano davvero collegati al film ufficiale. Questa pratica sfrutta il “Black SEO”, l’insieme di tecniche che permettoe ai cybercriminali di promuovere siti web malevoli (che in realtà sono veicoli per il phishing) tra i principali risultati dei vari motori di ricerca (questi risultati spesso appaiono quando si avvia una ricerca del tipo “titolo del film + watch free”).
Per dare ulteriore supporto alla promozione di questi siti malevoli, i criminali informatici hanno aperto anche diversi account su Twitter e altri social media attraverso i quali distribuiscono collegamenti alle pagine potenzialmente pericolose. Questo schema, insieme alla diffusione di file malevoli in versione torrent, porta ai cybercriminali dei risultati davvero tangibili. Fino ad oggi già 83 utenti si sono imbattutti in 65 file malevoli che si presentavano online come versioni free e scaricabili dell’ultimo episodio della saga cinematografica.
Il phishing non è l’unico metodo che i cybercriminali utilizzano quando si tratta di sfruttare la popolarità di una celebre saga cinematografica. Proprio come è accaduto con una delle serie TV più amate dal pubblico, anche nel caso di film cult in serie i criminali informatici tendono a celare dei file malevoli all’interno di file che sembrano la versione online e free di un nuovo episodio della saga.
Nel 2019 Kaspersky ha rilevato 285.103 tentativi di infezione rivolti a 37.772 utenti che hanno cercato di vedere, tramite Internet, alcuni film della saga di “Star Wars”, un dato in aumento del 10% rispetto a quanto registrato lo scorso anno. Il numero di elementi unici utilizzati per raggiungere gli utenti è stato pari a 11.499, in diminuzione del 30% rispetto al 2018. Le analisi effettuate da Kaspersky mostrano che, anche anni dopo l’uscita del primo film della saga, un numero significativo di utenti continua a tentare di scaricare delle versioni digitali nella speranza di poter guardare “for free” i film che compongono la storia della lunga avventura creata da George Lucas, imbattendosi così in file malevoli e pericolosi.
“I truffatori che agiscono online e i cybercriminali in generale provano sempre a trarre profitto dai principali trend del momento; l’attenzione verso la saga di Star Wars e il suo capitolo finale in questo mese ne è un ottimo esempio. Visto che gli attaccanti riescono addirittura a promuovere i siti web e i contenuti malevoli nei risultati forniti dai motori di ricerca, i fan devono sempre prestare molta attenzione quando si muovono online. Vogliamo mettere in guardia gli utenti sull’esistenza di questi pericoli e consigliamo loro di godersi la fine della saga direttamente al cinema”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.