Game of Thrones è tornata, ma con lei anche pericolosi attacchi phishing 1

Game of Thrones è tornata, ma con lei anche pericolosi attacchi phishing

La lunga attesa è finalmente finita. I fan di Game of Thrones (GoT) possono finalmente dedicarsi alla tanto attesa stagione finale della popolarissima serie TV fantasy. Ciò che è molto meno fantasy, ma molto più reale è la grande quantità di truffe phishing che i fan si trovano ad affrontare.

Il team di ricerca di Check Point Software Technologies, Check Point Research, ha individuato una serie di attività malevole nate per ingannare i fan ignari di GoT.

Di seguito un esempio di un sito che utilizza il brand ufficiale della serie TV, presentandosi sotto forma di un concorso per i fan con in palio una speciale confezione regalo di merchandising GoT. Tuttavia, non esiste un premio di questo tipo e il sito raccoglie nome, cognome, e-mail e numero di cellulare, tutti dati che potrebbero essere utilizzati in future campagne spam.

Game of Thrones è tornata, ma con lei anche pericolosi attacchi phishing 2

Secondo Check Point, i siti web che utilizzano il brand Game of Thrones possono essere suddivisi in due categorie principali: siti legittimi e fraudolenti. Entrambe le categorie utilizzano la popolarità del brand per attirare gli utenti, ma mentre i siti web legittimi includono pagine fan, giochi online o piccoli siti di shopping, alla ricerca di potenziali clienti o nuovi membri della community, quelli fraudolenti sfruttano la popolarità del brand per mostrare annunci, acquisire informazioni personali o convincere l’utente ad installare un programma indesiderato.

Questi siti includono principalmente indirizzi che richiedono informazioni personali per opportunità di marketing e siti di streaming falsi, o che richiedono all’utente di scaricare un componente aggiuntivo del browser e fornire informazioni personali, mentre alla fine del processo non viene visualizzato alcun contenuto in streaming.

Check Point Software Technologies ricorda le regole basilari per evitare di essere la prossima vittima di un attacco di phishing:

  1. Pensare prima di cliccare. I link che appaiono in e-mail random e messaggi istantanei non sono affidabili. Passare con il mouse sui link non sicuri, prima di cliccare, dirà all’utente il vero collegamento del link.
  2. Assicurarsi che l’URL di un sito inizi con https e che ci sia l’icona del lucchetto chiuso vicino alla barra degli indirizzi.
  3. Controllare che il nome del dominio del sito sia quello che ci si aspetta di visitare. Se non lo è, l’utente potrebbe essere sul punto di diventare la prossima vittima di una truffa phishing.
  4. Assicurarsi di avere una soluzione avanzata di prevenzione delle minacce come la protezione zero-phishing SandBlast Agent di Check Point

 

Ulteriori informazioni sull’analisi effettuata da Check Point sono disponibili sul blog: http://blog.checkpoint.com/2019/04/16/game-of-thrones-phishing-scams-and-how-to-avoid-them/

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.

Questo si chiuderà in 20 secondi

Translate »