Gli esperti del Roskatchestvo’s Center for Digital Expertise raccontano di due truffe online scoperte durante il download di film, musica e altri file, e danno consigli su come non cadere vittima di questi e altri schemi criminali simili.
Il primo schema – falsi cinema online
Nella ricerca di un film per la serata, clicchiamo su tutto in fretta e furia per accedere ai contenuti che ci interessano. Molti sono persino disposti a cercare un film sui siti pirata, che spesso appaiono nella prima pagina di una ricerca. Un promemoria: qualsiasi clic incauto su una pubblicità di un cinema online pirata può portare al download di malware o al trasferimento automatico a un sito di phishing. In alcuni casi, le funzionalità dannose sono integrate direttamente nel servizio.
Supponiamo di voler vedere un film appena uscito e non ancora disponibile sui servizi legali, ma già scaricato sui siti pirata. Inoltre, i siti web pirata promettono di mostrare film “gratis”. Risorse come queste possono variare molto, ma spesso hanno una cosa in comune: nessuna connessione sicura HTTPS . Di norma, nella barra degli indirizzi di tutti i browser moderni viene visualizzato un avviso che indica che non è sicuro visitare un sito web di questo tipo.
Anche se il sito promette di mostrarvi l’intero film, nella migliore delle ipotesi vedrete un trailer in loop con molti annunci di casinò online e altre risorse di vario grado di legalità. E ogni visualizzazione pubblicitaria fornisce un’ulteriore monetizzazione ai proprietari di siti senza scrupoli.
I proprietari di un falso cinema suggeriscono di scaricare l’intero film, in modo da poterlo guardare per intero un utente attento noterà sicuramente che si tratta di un falso, perché le dimensioni del file contrassegnato sono molto inferiori a quelle reali di file video simili . Quando si fa clic sul link, si viene reindirizzati a un sito di terze parti, che assomiglia molto a un archivio di file, ma in realtà non c’è alcun file. L’unico scopo del sito di file-sharing è quello di indurre l’utente a inserire il proprio numero di telefono. Si potrebbe pensare che condividere il proprio numero sia un grosso problema?
Cosa succede se si inserisce il proprio numero solo per curiosità o per sciocchezza?? È possibile che vi venga addebitato un importo N a beneficio del proprietario del sito. E il film?? Non c’è un ‘colpo’: nella migliore delle ipotesi, viene scaricato un modulo adware; nella peggiore, il malware può rubare dati personali e di pagamento e causare altri danni”. Di conseguenza, invece di un film si ottiene una carta con un equilibrio indebolito e una serata rovinata.
Il secondo schema è il phishing sui siti di condivisione di file
È possibile accedere a un sito di file-sharing scaricando qualsiasi contenuto a cui si è interessati. I server di scambio file possono contenere ogni tipo di file: libri, documenti, programmi, immagini, musica e film. Tali risorse hanno diversi status: ci sono i siti aziendali, che godono di un alto grado di credibilità, ad esempio quelli di Yandex e Google, e sono collegati agli account degli utenti, e ci sono i “luoghi selvaggi”, dove vige il più completo anonimato e l’anarchia – tutto viene postato dalle fonti più non verificate e per scopi diversi. I file messi lì, nessuno controlla la presenza di virus o spyware “segnalibri” – tutto è sulla coscienza di coloro che scaricano i file. È ovvio che quando si scaricano file da tali server c’è un’alta probabilità di infettare il dispositivo con un virus o di introdurre un Trojan, che spia l’utente.
Sicuramente ognuno di noi conosce la situazione in cui si vuole scaricare un file, ma i siti sembrano confondere l’utente, reindirizzandolo in modi diversi per scaricare il file richiesto, e si incontrano ostacoli sotto forma di banner dubbi, offerte con abbonamenti a pagamento e consensi per modificare le impostazioni. Siamo nervosi e di fretta, ma clicchiamo e accettiamo tutto ciò che i “siti nocivi” ci propongono. Il processo può comportare fino a dieci clic su siti dal design molto simile. Siete semplicemente “inseguiti” attraverso risorse fraudolente come una facile preda e “ingannati” nella raccolta di dati personali.
Gli specialisti del Roskatchet Center for Digital Expertise hanno ripetutamente cercato di scaricare qualcosa da questi falsi siti di filesharing per scopi di ricerca. I banner pop-up a volte portavano a siti di phishing piuttosto seri, tra cui false pagine di atterraggio che promettevano pagamenti da parte del governo, un vaccino per il COVID-19, rimborsi dell’IVA – in breve, ogni sorta di esca viene utilizzata per farvi entrare nella rete dei pirati. Il pericolo si nasconde ovunque.
Gli esperti hanno una raccomandazione: per la sicurezza del vostro portafoglio e del vostro dispositivo, utilizzate solo servizi legali per l’acquisto di contenuti audiovisivi e di altro tipo”. Inoltre, vi ricordiamo che tali servizi contengono contenuti legali e di alta qualità, che li distinguono dai siti pirata. Attualmente in Italia l’infrastruttura dei servizi a pagamento con abbonamenti musicali e sale cinematografiche online si è sviluppata a tal punto da permettere di soddisfare la maggior parte delle richieste degli utenti senza violare la legge o mettere in pericolo i loro dispositivi”, sottolinea Ilya Loevsky, vice capo di Roskatchestvo.
Come possiamo proteggerci dai truffatori quando scarichiamo file, se non abbiamo alcuna voglia di fare attenzione?
Ciao a tutti! Mi chiedo, quali sono le migliori precauzioni da prendere per non cadere vittime dei truffatori quando scarichiamo file? Sono disponibili strumenti o suggerimenti specifici per garantire la sicurezza dei nostri dispositivi e dei nostri dati? Grazie in anticipo per i vostri consigli!
“Mi chiedo come possiamo proteggerci dai truffatori quando scarichiamo file, se non avremo alcun desiderio di farlo. Quali precauzioni dobbiamo prendere per evitare di cadere vittime di possibili truffe? Grazie per i consigli!”