ESET: Ci sono oltre 1 milione di siti che offrono le partite di calcio della FIFA World Cup 2018 in streaming. La maggior parte di questi nascondono numerose minacce
Volete guardare il Mondiali di calcio in Russia in streaming o live-streaming, comodamente in spiaggia? Attenzione perché rischiate attacchi informatici o tentativi di intromissione nei vostri dispositivi mobile. La maggior parte dei siti pirata che trasmettono in tempo reale o in differita le partite della FIFA World Cup 2018, infatti, sono stati creati dal cybercrime. Lo scopo? disseminare campagne malware per truffare gli spettatori online e trarne profitti di diverso tipo. E li hanno generati, usando un processo simile alla social engineering. Partendo in questo caso da quali azioni un tifoso compierebbe per gustarsi i match preferiti: trovare tramite Google i siti che trasmettono in streaming il Mondiale. I ricercatori della cyber security di Eset hanno effettuato una ricerca e hanno ottenuto “oltre un milione di risultati”. La loro analisi non lascia dubbi. “Nella maggior parte dei casi, abbiamo rilevato al loro interno numerose minacce”.
Quali sono le trappole che la criminalità informatica ha inserito nei siti di streaming dei Mondiali
Ma quali sono i cyber pericoli per chi vuole vedersi in streaming i Mondiali di calcio in Russia? Quello più comune è il re-direct automatico verso altri siti internet. Questi ultimi non solo obbligano l’utente a guardare pubblicità non richiesta. Ma, attraverso campagne di social engineering, tentano di carpirgli informazioni personali. Lo fanno con vari metodi. Dal classico finto sondaggio alla possibilità di vincere premi come smartphones, gadget e biglietti per assistere alle partite clou della World Cup FIFA 2018. L’obiettivo del cybercrime è molto semplice: apprendere con quale browser la vittima stia navigando sul web. Una volta scoperto, si chiede all’utente di effettuare un piccolo pagamento per ricevere il premio. Se ci casca, inserendo i numeri della sua carta di credito, risulterà che l’emittente non ha autorizzato il pagamento. Intanto, tutti i dati saranno stati rubati.
Le cyber minacce vanno dal furto di denaro a quello di informazioni, ai malware, passando per i cryptominers
In alternativa, i criminali informatici usano un altro trucco. Chiedono ai fan del calcio una registrazione gratuita per poter guardare in streaming la FIFA World Cup 2018. Nel form vanno indicati dati personali come numeri di telefono, documenti d’identità e altre informazioni. Queste servono affinché la vittima sia iscritta a sua insaputa a un servizio di SMS Premium. Non solo. Il cybercrime ha corrotto gli stessi player per vedere i Mondiali. Al loro interno ci sono add-ons o estensioni che cercano di installare malware di vario tipo nei dispositivi dei tifosi. Specialmente Android, ma non solo. Anche qui i cyber “cattivi” puntano a rubare info preziose legate al bersaglio. Infine, ci sono i cryptominers nascosti in molti siti streaming. E’ la moda del momento ed è in crescita. In teoria non provocano danni all’utente, se non un forte rallentamento della propria macchina che si risolve riavviandola. Ma sono pericolosi comunque.
La domanda è solo una: vale la pena rischiare? Nel caso la risposta sia Sì, ecco alcuni piccoli suggerimenti per ridurre i rischi di guai
Nel migliore dei casi, chi vorrà vedersi le partite della Coppa del Mondo FIFA in streaming “a scrocco”, sarà subissato da una mole infinita di pubblicità (adware). Nel peggiore, rischia di pagare un costo più elevato rispetto a volare in Russia e assistere ai match dal vivo. A questo punto, cari tifosi di calcio, dovete porvi un’unica domanda: conviene davvero esporsi così tanto? Se la risposta è No, la questione è finita. Se è Sì, cercate di prestare massima attenzione e in bocca al lupo. Un unico piccolo consiglio. Quando è finita la partita, riavviate immediatamente il vostro dispositivo sempre. Se vi siete beccati una cyber schifezza piccola, il problema si risolverà in automatico. Se è più grande, rivolgetevi a un esperto. E, a proposito, ricordate che nulla è gratis. Quindi, non comunicate nessun dato personale. Al limite inventateli se proprio dovete.