Streaming illegale di partite di calcio: oltre il 90% dei siti rimanda a malware, truffe e contenuti estremi

redazione

 Webroot, an OpenText company, leader nel settore della sicurezza informatica, ha reso noti i risultati di una ricerca condotta su siti di streaming illegali condivisi sui social media durante uno dei principali weekend di calcio in Europa.

I dati mostrano che gli appassionati che hanno tentato di vedere gratuitamente la partite di Serie A, Bundesliga, Premier League, LaLiga o la finale di Carabao Cup sono stati esposti a diversi tipi di malware e app mobile malevole, nonché a una sofisticata truffa in ambito Bitcoin organizzata con l’obiettivo di impossessarsi di dati finanziari personali.

Il 92% dei siti di streaming illegali analizzati da Webroot rimandavano, infatti, a qualche forma di contenuto malevolo. Tra le attività più insolite scoperte, l’hijacking dei browser e delle notifiche sui siti web, che hanno permesso ai cyber criminali di influenzare i risultati delle ricerche degli utenti e di sfruttare le notifiche per bombardarli con contenuti malevoli, spazzatura, espliciti o estremi.

Anche chi ha utilizzato tali siti tramite mobile è stato soggetto a minacce informatiche, tra cui app malevole e fake.

“I siti di streaming illegali sono un labirinto di truffe, malware e contenuti pericolosi: non esiste un modo sicuro di utilizzarli. Il livello di sofisticazione e dettaglio che abbiamo rilevato dietro alle truffe Bitcoin è un segno distintivo di un’operazione criminale ben organizzata. Tali siti sono infatti costruiti con l’intento di indurre gli utenti a cliccare su contenuti malevoli: truffe, fake app, contenuti espliciti o pericolosi. C’è la convinzione di poter evitare questi rischi utilizzando smartphone, tablet o smart TV, ma non è vero. Il comportamento che abbiamo rilevato su questi siti è un avvertimento importante”, afferma Kelvin Murray, Senior Threat Researcher di Webroot, OpenText company.

Cinque minacce cui prestare attenzione

Truffe Bitcoin

·       Truffe mirate e localizzate, che promettono guadagni facili e chiedono agli utenti di condividere le proprie informazioni bancarie 

·       Pubblicità e siti web che rimandano a link fake con celebrità e politici locali

App malevole

·       Link ad app fake che violano la privacy

·       App con notifiche push che rimandano a contenuti spazzatura o truffe

·       App mobile installate su laptop e difficili da rimuovere

Browser hijacking

·       Si tratta di una pratica che consente ai cyber criminali di cambiare le impostazioni di default del browser e di assumere il controllo delle notifiche. I risultati delle ricerche possono quindi essere influenzati e gli utenti spammati con notifiche spazzatura o contenuti espliciti

·       Anche dopo aver riavviato il laptop, le impostazioni rimangono settate

Fleeceware

·       App malevole con costi di sottoscrizione elevati e nascosti

·       Sui siti di streaming compaiono spesso sotto forma di scansioni antivirus fake, che inducono gli utenti a scaricare software che sembrano autentici, ma che non forniscono alcuna protezione. 

Hijacking delle notifiche

·       Gli utenti che vogliono guardare contenuti in streaming vengono indotti a consentire notifiche che poi li bombardano sia con contenuti estremi ed espliciti, sia con truffe e link a siti malevoli

Nota metodologica

·       Ricerca condotta tramite machine learning su domini attivi contenenti termini legati allo streaming illegale

·       I domini identificati come malevoli sono stati segnalati e convertiti in formato leggibile

·       Analisi statistiche sono state condotte allo scopo di identificare schemi e trend emergenti

·       I nomi di domini malevoli sono stati nascosti

·       Il monitoraggio si è svolto tra il 19 e il 25 aprile 2021

Dati utilizzati:

·       Domini con una probabilità estremamente elevata di attività o contenuti malevoli

·       Domini contenenti termini inglesi relativi alle attività di streaming

Dati esclusi:

·       Domini identificati da Webroot BrightCloud Threat Intelligence come non malevoli