In occasione delle partite più importanti, Webroot ha rilevato picchi di malware, truffe bitcoin, app mobile malevole e contenuti espliciti indirizzati agli appassionati di calcio
Webroot, an OpenText company, leader nel settore della sicurezza informatica, ha reso noti i risultati di una ricerca condotta su siti di streaming illegali condivisi sui social media durante uno dei principali weekend di calcio in Europa.
I dati mostrano che gli appassionati che hanno tentato di vedere gratuitamente la partite di Serie A, Bundesliga, Premier League, LaLiga o la finale di Carabao Cup sono stati esposti a diversi tipi di malware e app mobile malevole, nonché a una sofisticata truffa in ambito Bitcoin organizzata con l’obiettivo di impossessarsi di dati finanziari personali.
Il 92% dei siti di streaming illegali analizzati da Webroot rimandavano, infatti, a qualche forma di contenuto malevolo. Tra le attività più insolite scoperte, l’hijacking dei browser e delle notifiche sui siti web, che hanno permesso ai cyber criminali di influenzare i risultati delle ricerche degli utenti e di sfruttare le notifiche per bombardarli con contenuti malevoli, spazzatura, espliciti o estremi.
Anche chi ha utilizzato tali siti tramite mobile è stato soggetto a minacce informatiche, tra cui app malevole e fake.
“I siti di streaming illegali sono un labirinto di truffe, malware e contenuti pericolosi: non esiste un modo sicuro di utilizzarli. Il livello di sofisticazione e dettaglio che abbiamo rilevato dietro alle truffe Bitcoin è un segno distintivo di un’operazione criminale ben organizzata. Tali siti sono infatti costruiti con l’intento di indurre gli utenti a cliccare su contenuti malevoli: truffe, fake app, contenuti espliciti o pericolosi. C’è la convinzione di poter evitare questi rischi utilizzando smartphone, tablet o smart TV, ma non è vero. Il comportamento che abbiamo rilevato su questi siti è un avvertimento importante”, afferma Kelvin Murray, Senior Threat Researcher di Webroot, OpenText company.
Cinque minacce cui prestare attenzione
Truffe Bitcoin
- Truffe mirate e localizzate, che promettono guadagni facili e chiedono agli utenti di condividere le proprie informazioni bancarie
- Pubblicità e siti web che rimandano a link fake con celebrità e politici locali
App malevole
- Link ad app fake che violano la privacy
- App con notifiche push che rimandano a contenuti spazzatura o truffe
- App mobile installate su laptop e difficili da rimuovere
Browser hijacking
- Si tratta di una pratica che consente ai cyber criminali di cambiare le impostazioni di default del browser e di assumere il controllo delle notifiche. I risultati delle ricerche possono quindi essere influenzati e gli utenti spammati con notifiche spazzatura o contenuti espliciti
- Anche dopo aver riavviato il laptop, le impostazioni rimangono settate
Fleeceware
- App malevole con costi di sottoscrizione elevati e nascosti
- Sui siti di streaming compaiono spesso sotto forma di scansioni antivirus fake, che inducono gli utenti a scaricare software che sembrano autentici, ma che non forniscono alcuna protezione.
Hijacking delle notifiche
- Gli utenti che vogliono guardare contenuti in streaming vengono indotti a consentire notifiche che poi li bombardano sia con contenuti estremi ed espliciti, sia con truffe e link a siti malevoli
Nota metodologica
- Ricerca condotta tramite machine learning su domini attivi contenenti termini legati allo streaming illegale
- I domini identificati come malevoli sono stati segnalati e convertiti in formato leggibile
- Analisi statistiche sono state condotte allo scopo di identificare schemi e trend emergenti
- I nomi di domini malevoli sono stati nascosti
- Il monitoraggio si è svolto tra il 19 e il 25 aprile 2021
Dati utilizzati:
- Domini con una probabilità estremamente elevata di attività o contenuti malevoli
- Domini contenenti termini inglesi relativi alle attività di streaming
Dati esclusi:
- Domini identificati da Webroot BrightCloud Threat Intelligence come non malevoli
Image by Michal Jarmoluk from Pixabay