Streaming illegale di partite di calcio: oltre il 90% dei siti rimanda a malware, truffe e contenuti estremi

In occasione delle partite più importanti, Webroot ha rilevato picchi di malware, truffe bitcoin, app mobile malevole e contenuti espliciti indirizzati agli appassionati di calcio

Webroot, an OpenText company, leader nel settore della sicurezza informatica, ha reso noti i risultati di una ricerca condotta su siti di streaming illegali condivisi sui social media durante uno dei principali weekend di calcio in Europa.

I dati mostrano che gli appassionati che hanno tentato di vedere gratuitamente la partite di Serie A, Bundesliga, Premier League, LaLiga o la finale di Carabao Cup sono stati esposti a diversi tipi di malware e app mobile malevole, nonché a una sofisticata truffa in ambito Bitcoin organizzata con l’obiettivo di impossessarsi di dati finanziari personali.

Il 92% dei siti di streaming illegali analizzati da Webroot rimandavano, infatti, a qualche forma di contenuto malevolo. Tra le attività più insolite scoperte, l’hijacking dei browser e delle notifiche sui siti web, che hanno permesso ai cyber criminali di influenzare i risultati delle ricerche degli utenti e di sfruttare le notifiche per bombardarli con contenuti malevoli, spazzatura, espliciti o estremi.

Anche chi ha utilizzato tali siti tramite mobile è stato soggetto a minacce informatiche, tra cui app malevole e fake.

“I siti di streaming illegali sono un labirinto di truffe, malware e contenuti pericolosi: non esiste un modo sicuro di utilizzarli. Il livello di sofisticazione e dettaglio che abbiamo rilevato dietro alle truffe Bitcoin è un segno distintivo di un’operazione criminale ben organizzata. Tali siti sono infatti costruiti con l’intento di indurre gli utenti a cliccare su contenuti malevoli: truffe, fake app, contenuti espliciti o pericolosi. C’è la convinzione di poter evitare questi rischi utilizzando smartphone, tablet o smart TV, ma non è vero. Il comportamento che abbiamo rilevato su questi siti è un avvertimento importante”, afferma Kelvin Murray, Senior Threat Researcher di Webroot, OpenText company.

Cinque minacce cui prestare attenzione

Truffe Bitcoin

• Truffe mirate e localizzate, che promettono guadagni facili e chiedono agli utenti di condividere le proprie informazioni bancarie 
• Pubblicità e siti web che rimandano a link fake con celebrità e politici locali

App malevole

• Link ad app fake che violano la privacy
• App con notifiche push che rimandano a contenuti spazzatura o truffe
• App mobile installate su laptop e difficili da rimuovere

Browser hijacking

• Si tratta di una pratica che consente ai cyber criminali di cambiare le impostazioni di default del browser e di assumere il controllo delle notifiche. I risultati delle ricerche possono quindi essere influenzati e gli utenti spammati con notifiche spazzatura o contenuti espliciti
• Anche dopo aver riavviato il laptop, le impostazioni rimangono settate

Fleeceware

• App malevole con costi di sottoscrizione elevati e nascosti
• Sui siti di streaming compaiono spesso sotto forma di scansioni antivirus fake, che inducono gli utenti a scaricare software che sembrano autentici, ma che non forniscono alcuna protezione.

Hijacking delle notifiche

• Gli utenti che vogliono guardare contenuti in streaming vengono indotti a consentire notifiche che poi li bombardano sia con contenuti estremi ed espliciti, sia con truffe e link a siti malevoli

Nota metodologica

• Ricerca condotta tramite machine learning su domini attivi contenenti termini legati allo streaming illegale
• I domini identificati come malevoli sono stati segnalati e convertiti in formato leggibile
• Analisi statistiche sono state condotte allo scopo di identificare schemi e trend emergenti
• I nomi di domini malevoli sono stati nascosti
• Il monitoraggio si è svolto tra il 19 e il 25 aprile 2021

Dati utilizzati:

• Domini con una probabilità estremamente elevata di attività o contenuti malevoli
• Domini contenenti termini inglesi relativi alle attività di streaming

Dati esclusi:

• Domini identificati da Webroot BrightCloud Threat Intelligence come non malevoli

Image by Michal Jarmoluk from Pixabay