Se l'hacker si traveste da Oscar

Judas and the Black Messiah era fra i favoriti per la vittoria dell'Oscar per il Miglior Film alla 93esima edizione degli Academy Awards che si è tenuta nell'ultima settimana di aprile, ma la pellicola è sembrata essere stata apprezzata anche dai cyber criminali. Ma non stiamo certo parlando di Criminal Hacker cinefili.

Questo perché, a fronte della grande attesa mediatica per la 93esima edizione della notte degli Oscar, gli aggressori non si sono lasciati sfuggire l'occasione per ingannare le proprie vittime e convincerle a cedere inconsciamente dati sensibili. Nell'anno della Pandemia, dove il cinema rimane un miraggio, per i più appassionati di cinema la voglia di vedere quanti più film nominati prima dell'effettiva premiazione sembrerebbe essere stata più forte della ragione. E i Criminal hacker questo lo sapevano benissimo e si sono preparati a lanciare la loro rete su queste prede ignare.

Come si è svolto l'attacco

Con la scusa di far vedere in anticipo un film nominato agli Oscar, infatti, i Criminal Hacker hanno lanciato una campagna di phishing senza filtri.

Le vittime di questo "schema" si sono ritrovate su un sito in cui venivano mostrati brevi trailer o qualche spezzone del film prima che venisse mostrata una richiesta di registrazione per continuare a vedere la pellicola. Nella procedura di registrazione, alle vittime veniva anche richiesto di compilare i dati relativi a una carta di credito. Ovviamente, completata la procedura, sono stati decurtati i soldi alla carta (relativi al "servizio") ma la riproduzione del film non è ripresa.

I titoli più attesi sono quelli più sfruttati

Ma la scusa dei film e delle serie tv non è utilizzata solo per compromettere le varie carte di credito. I film vengono anche utilizzati per diffondere e rilasciare malware.

Nel corso dell'ultimo anno, per esempio, i ricercatori di Kaspersky hanno identificato circa 80 file dannosi associati a film nominati per la categoria "Miglior film" agli Oscar. Di questi, il 70% veniva diffuso attraverso dei link che promettevano all'utente di poter vedere uno di

questi tre film: Judas and the Black Messiah (il film più "utilizzato" in tal senso, ovvero nel 27% dei casi); Promising Young Woman (Una donna promettente, sfruttato nel 22% dei casi) e Trial of the Chicago 7, (Il processo ai Chicago 7, associato al 21% dei casi di file dannosi).

Fra gli altri film nominati ai premi Oscar e utilizzati per diffondere malware possiamo anche citare Nomadland (14 per cento dei casi), Mank (6%), Minari (5%), The Father (Nulla è come sembra, 3%) e The Sound of Metal (3 %).

I cybercriminali cercano da sempre di monetizzare gli spettatori, o più in generale gli utenti, sfruttando i loro interessi, ad esempio verso il mondo dell'intrattenimento e dei film. I principali eventi dell'industria cinematografica contribuiscono a generare una spasmodica attesa e al contempo un picco d'interesse all'interno della community cybercriminale.

Detto questo, tale tipo di attività criminale non è più comune come lo era fino a pochi anni fa. Al giorno d'oggi, un numero sempre maggiore di persone preferisce passare a servizi di streaming più affidabili e trasparenti, che non richiedono il download di alcun contenuto o file. I film rimangono comunque un'esca rilevante che spinge molte persone a cadere in trappole come pagine di phishing o email spam.

I truffatori sono sempre attenti alla realtà che li circonda

È corretto dire che qualsiasi evento di rilevanza mondiale o anche solo nazionale possa nascondere un'opportunità di guadagno per persone o organizzazioni con il know-how tecnico e la giusta dose di spregiudicatezza. Da occasioni annuali come la festa di San Valentino a eventi ricorrenti come la Coppa del Mondo rappresentano esche potenziali per vittime che non vedono l'ora che arrivi l'evento tanto atteso.

La miglior protezione verso questo tipo di attacchi è sempre la consueta: formarsi ed informarsi in modo da riuscire a distinguere un link legittimo da uno dannoso o una mail legittima da una di phishing… Alla fine, gran parte del nous di questo tipo di attacchi fa affidamento sul vecchio adagio dell'"errare è umano".

Questo non significa che dobbiamo smettere di informarci e dobbiamo rassegnarci perché prima o poi ci capiterà di sbagliare; anzi il contrario.

Dato che i Criminal Hacker usano la loro fantasia per creare modalità sempre nuove per prenderci di mira, potremmo dire che chi si ferma è perduto…quindi non dobbiamo mai abbassare la guardia!