Fan di Game of Thrones nel mirino dei pirati informatici: boom di truffe online

L'arrivo dell'ottava e ultima stagione di "Game of Thrones" (nota ai più con la sigla di Got) non mette fine alle pene dei fan: online proliferano numerose truffe phishing che fanno riferimento proprio all'universo fantasy nato dalla fantasia dello scrittore George Martin. Come rivela il team di ricerca di Check Point Software Technologies, Check Point Research, ha individuato una serie di attività malevole nate per ingannare gli affezionati della saga Hbo.

Come mostrato dall'immagine soprastante, possono essere divulgate foto che utilizzano il brand ufficiale della serie TV, presentandosi sotto forma di un concorso per i fan con in palio una speciale confezione regalo di merchandising GoT. Tuttavia, non esiste un premio di questo tipo e il sito raccoglie nome, cognome, e-mail e numero di cellulare, tutti dati che potrebbero essere utilizzati in future campagne spam.

Secondo Check Point, i siti web che utilizzano il brand Game of Thrones possono essere suddivisi in due categorie principali: siti legittimi e fraudolenti. Entrambe le categorie utilizzano la popolarità del brand per attirare gli utenti, ma mentre i siti web legittimi includono pagine fan, giochi online o piccoli siti di shopping, alla ricerca di potenziali clienti o nuovi membri della community, quelli fraudolenti sfruttano la popolarità del brand per mostrare annunci, acquisire informazioni personali o convincere l'utente ad installare un programma indesiderato.

Questi siti includono principalmente indirizzi che richiedono informazioni personali per opportunità di marketing e siti di streaming falsi, o che richiedono all'utente di scaricare un componente aggiuntivo del browser e fornire informazioni personali, mentre alla fine del processo non viene visualizzato alcun contenuto in streaming.

Check Point Software Technologies ricorda le regole basilari per evitare di essere la prossima vittima di un attacco di phishing:

1. Pensare prima di cliccare. I link che appaiono in e-mail random e messaggi istantanei non sono affidabili. Passare con il mouse sui link non sicuri, prima di cliccare, dirà all’utente il vero collegamento del link.
2. Assicurarsi che l'URL di un sito inizi con https e che ci sia l'icona del lucchetto chiuso vicino alla barra degli indirizzi.
3. Controllare che il nome del dominio del sito sia quello che ci si aspetta di visitare. Se non lo è, l’utente potrebbe essere sul punto di diventare la prossima vittima di una truffa phishing.
4. Assicurarsi di avere una soluzione avanzata di prevenzione delle minacce come la protezione zero-phishing SandBlast Agent di Check Point