In occasione della stagione finale di Game of Thrones, Kaspersky Lab ha rilasciato un commento a cura di Tatyana Sidorina, Security Researcher di Kaspersky Lab dal punto di vista delle cyberminacce correlate alla visione della serie. In particolare, il 3° episodio dell’8° stagione è stato tra i più colpiti dai criminali informatici:
“L’ottava e ultima stagione di “Game of Thrones” è stata contrassegnata, oltre che da un grande successo di pubblico, anche da un’impennata delle attività cybercriminali correlate, secondo quanto analizzato dai ricercatori di Kaspersky Lab. La prima messa in onda di ogni episodio è stata accompagnata da una lunga serie di attacchi che hanno preso di mira quegli utenti che hanno cercato di scaricare le versioni pirata degli episodi appena rilasciati. Al loro posto hanno scaricato un malware che si celava dietro il nome di uno degli episodi dell’ormai famosissima serie TV.
Considerando in generale l’8° stagione, alcuni episodi si sono rivelati essere più pericolosi di altri: il 3° episodio, “The Long Night”, ha determinato il numero più alto di tentativi d’attacco ai danni degli utenti, raggiungendo i 3.000 attacchi al giorno nel momento del suo apice.
Gli esperti di Kaspersky Lab si aspettano che l’episodio conclusivo di tutta la serie, andato in onda nei giorni scorsi, si rivelerà come la fonte più interessante per gli attacchi da parte dei truffatori; nel frattempo i cybercriminali impegnati nella distribuzione dei malware stanno iniziando a rendere disponibili per i potenziali spettatori versioni pirata e malevole dell’intera stagione.
Dopo aver tenuto traccia delle attività cybercriminali legate a GoT nel corso di tutta l’8° stagione, i ricercatori di Kaspersky Lab hanno scoperto che la quantità media, in un solo giorno, di attacchi malware “mascherati” da episodi di “Game of Thrones” è stata pari a circa 300-400 attacchi. L’analisi mostra che questo dato sale rapidamente a 1.200 nei tre/quattro giorni successivi alla messa in onda di ogni nuovo episodio: un aumento dell’attività cybercriminale correlata pari a tre o quattro volte tanto!
Tra gli altri possibili vettori di attacco associati al fenomeno “Game of Thrones” ci sono anche quei siti web di streaming che invitano gli utenti a guardare gratuitamente gli episodi della serie appena usciti, ma che in realtà sono strutturati per sottrarre dati agli utenti/spettatori. Di solito, l’icona del player online mostra una scena della serie TV e, dopo il click, reindirizza la vittima a una pagina online per la registrazione, chiedendo anche informazioni di carattere finanziario, come ad esempio i codici CVC/CVV delle carte di credito, sostenendo che sia solo a scopo di convalida della registrazione.
I ricercatori di Kaspersky Lab hanno notato alcune somiglianze fra questo schema cybercriminale e delle truffe informatiche recenti che avevano come focus un altro cult del momento: l’ultimo film degli Avengers.
“Vediamo alcuni fattori comuni, soprattutto se pensiamo alle tattiche, alle tecniche e alle procedure, quando si tratta di siti web di phishing grazie ai quali i cybercriminali tentano di rubare i dati personali degli utenti, promettendo loro la visione di un film piratato, anche prima della sua uscita ufficiale. Crediamo che esista uno specifico gruppo di autori di cyberminacce che va sistematicamente a caccia dei fan dei film e delle produzioni televisive più popolari e che adatta i propri schemi malevoli in modo dinamico, seguendo le tendenze del momento”, ha commentato Tatyana Sidorina, Security Researcher di Kaspersky Lab.
Per non diventare vittime di questo tipo di truffe che cercano di colpire gli appassionati di film e serie TV, gli esperti di Kaspersky Lab consigliano di:
Evitare di navigare in siti web poco affidabili, specialmente su quelli che distribuiscono contenuti pirata.
Non inserire alcuna informazione personale, soprattutto dati della carta di credito – all’interno di pagine online poco sicure.
Non utilizzare la stessa password per siti differenti. Utilizzare invece un password manager per la gestione sicura delle password.
Utilizzare un software antivirus affidabile, che garantisca anche la protezione dalle truffe online e dal fenomeno del phishing.
