Webroot, an OpenText company ha reso noti i risultati di una ricerca condotta su siti di streaming illegali condivisi sui social media durante uno dei principali weekend di calcio in Europa.
I dati mostrano che gli appassionati che hanno tentato di vedere gratuitamente la partite di
Serie A, Bundesliga, Premier League, LaLiga o la finale di Carabao Cup sono stati esposti a diversi tipi di malware e app mobile malevole, nonché a una sofisticata truffa in ambito Bitcoin organizzata con l'obiettivo di impossessarsi di dati finanziari personali. Il 92% dei siti di streaming illegali analizzati da Webroot rimandavano, infatti, a qualche forma di contenuto malevolo.
Tra le attività più insolite scoperte, l'hijacking dei browser e delle notifiche sui siti web, che hanno permesso ai cyber criminali di influenzare i risultati delle ricerche degli utenti e di sfruttare le notifiche per bombardarli con contenuti malevoli, spazzatura, espliciti o estremi. Anche
chi ha utilizzato tali siti tramite mobile è stato soggetto a minacce informatiche, tra cui app malevole e fake.
"I siti di streaming illegali sono un labirinto di truffe, malware e contenuti pericolosi: non esiste un modo sicuro di utilizzarli. Il livello di sofisticazione e dettaglio che abbiamo rilevato dietro alle truffe Bitcoin è un segno distintivo di un'operazione criminale ben organizzata. Tali siti sono infatti costruiti con l'intento di indurre gli utenti a cliccare su contenuti malevoli: truffe, fake app, contenuti espliciti o pericolosi. C'è la convinzione di poter evitare questi rischi utilizzando smartphone, tablet o smart TV, ma non è vero. Il comportamento che abbiamo rilevato su questi siti è un avvertimento importante", afferma Kelvin Murray, Senior Threat Researcher di Webroot, OpenText company.
Cinque minacce cui prestare attenzione
Truffe Bitcoin
· Truffe mirate e localizzate, che promettono guadagni facili e chiedono agli utenti di condividere le proprie informazioni bancarie
· Pubblicità e siti web che rimandano a link fake con celebrità e politici locali
App malevole
· Link ad app fake che violano la privacy
· App con notifiche push che rimandano a contenuti spazzatura o truffe
· App mobile installate su laptop e difficili da rimuovere
Browser hijacking
· Si tratta di una pratica che consente ai cyber criminali di cambiare le impostazioni di default del browser e di assumere il controllo delle notifiche. I risultati delle ricerche possono quindi essere influenzati e gli utenti spammati con notifiche spazzatura o contenuti espliciti
· Anche dopo aver riavviato il laptop, le impostazioni rimangono settate
Fleeceware
· App malevole con costi di sottoscrizione elevati e nascosti
· Sui siti di streaming compaiono spesso sotto forma di scansioni antivirus fake, che inducono gli utenti a scaricare software che sembrano autentici, ma che non forniscono alcuna protezione.
Hijacking delle notifiche
· Gli utenti che vogliono guardare contenuti in streaming vengono indotti a consentire notifiche che poi li bombardano sia con contenuti estremi ed espliciti, sia con truffe e link a siti malevoli.