Truffe, malware e contenuti espliciti in oltre 90% dei siti streaming illegali
News inserita da: Simone Rossi (Satred)
Fonte: Digital-News (com.stampa)
La ricerca di Webroot, leader di mercato sulla sicurezza informatica, ha rivelato la portata delle truffe e del malware trovati su siti di streaming illegali condivisi sui social media durante un importante fine settimana per il calcio in tutta Europa.
Gli appassionati di calcio di tutta Europa che hanno tentato di guardare gratuitamente la finale della Coppa Carabao o le partite più importanti della Serie A, Premier League, La Liga, e Bundesliga si sono molto probabilmente esposti a una sofisticata truffa Bitcoin mirata a ottenere dettagli finanziari e ad altri tipi di malware e truffe su app per dispositivi mobili. Infatti, il 92% per cento dei siti di streaming illegali analizzati da Webroot è risultato contenere una qualche forma di contenuto dannoso.
Tra le attività anche l’hi-jacking dei browser web degli utenti e delle notifiche web. Dopo aver sabotato i browser di alcuni utenti, i criminali informatici sono stati in grado di influenzare i risultati di ricerca e di utilizzare le notifiche per bombardarli con contenuti spam, truffe e contenuti espliciti.
Anche i tifosi che hanno utilizzato i siti su dispositivi mobili si sono esposti al rischio di minacce informatiche.
Kelvin Murray, Senior Threat Researcher presso Webroot:
«Questi siti di streaming illegali sono un labirinto di truffe, malware e contenuti pericolosi. In poche parole, non esiste un modo "sicuro" per usarli senza esporsi al rischio. Il livello di sofisticatezza e dettaglio dietro la truffa Bitcoin che abbiamo trovato è l’elemento distintivo di un'operazione criminale ben ponderata e dotata di risorse sufficienti. Questi siti sono creati appositamente per indurre gli utenti a cliccare su qualcosa che si rivela spiacevole, che si tratti di un'app truffa o di contenuti espliciti o pericolosi. È un errore comune pensare che gli utenti che navigano su questi siti con cellulari, tablet o smart TV non siano a rischio, semplicemente non è vero. Il comportamento che abbiamo visto su questi siti comporta grandi pericoli».
Il recente rapporto di Webroot "2021 Webroot BrightCloud® Threat Report" ha rilevato che i dispositivi privati degli utenti hanno registrato il doppio delle infezioni da malware rispetto ai dispositivi aziendali.
Cinque minacce da tenere d'occhio
Truffe Bitcoin
- Truffe bitcoin mirate e localizzate che chiedono agli utenti i loro dettagli bancari
Truffe con app sui dispositivi mobili
- Collegamenti ad app false con problemi di privacy e acquisti in-app che vanno da £ 2,09 a £ 114,99
- App che inviano notifiche spam e che truffano gli utenti
- Le app possono essere installate anche su PC e laptop e sono difficili da rimuovere.
Risultati di ricerca piratati
- I browser di hi-jacking consentono ai criminali informatici di cambiare il browser predefinito degli utenti e assumere il controllo delle notifiche del browser. Ciò significa che vengono manipolati i risultati di ricerca o che gli utenti possono essere spammati con notifiche indesiderate e contenuti espliciti.
- Anche se gli utenti chiudono i propri laptop, le modifiche rimangono.
Fleeceware
- Un tipo di app mobile malware che viene fornita con costi di abbonamento nascosti
- Sui siti di streaming queste app appaiono sotto forma di falsi "software" antivirus, spingendo gli utenti a scaricarle. Il software sembra legittimo ma non fornisce alcuna protezione.
Notifica di hi-jacking
- Gli utenti che cercano di guardare un contenuto via streaming vengono indotti con l'inganno a consentire notifiche e poi vengono bombardati con contenuti espliciti, truffe e collegamenti ad altri siti dannosi
Le News più commentate del Mese