I criminali informatici cavalcano il successo di “Spider-Man: No Way Home“: l’ultimo film della Marvel è al centro di una campagna di phishing finalizzata al furto dei dati personali e bancari degli utenti. Lo riporta un bollettino di Kaspersky Lab.
«Guarda comodamente l’ultimo film di Spider-Man da casa», si legge nei tanti messaggi di phishing inviati agli utenti dai truffatori. Il messaggio contiene il link per accedere ad un sito malevolo, dove l’utente viene persuaso ad inserire i dati della sua carta di credito nella speranza di poter noleggiare una copia del film in anteprima. Ovviamente di vero non c’è assolutamente nulla: Spider-Man: No Way Home in questi giorni è in programmazione esclusivamente nelle sale cinematografiche e nei prossimi mesi seguirà una release in streaming in esclusiva sulla piattaforma Disney+.
Oltre al danno la beffa: dopo aver fornito i dati della carta di credito agli hacker, la vittima viene anche invitata a scaricare un file. Non si tratta del film, ma di un downloader che infetterà il computer dell’utente scaricando alcuni trojan e adware.
I ricercatori di Kaspersky segnalano un’altra peculiarità della campagna di phishing: i siti malevoli non utilizzano il materiale pubblicitario ufficiale della Disney, ma alcune illustrazioni e poster creati dai fan, forse perché ritenuti più accattivanti. “Con questi poster non ufficiali, i criminali vogliono attrarre con ancora più forza l’attenzione dei fan del film”, scrivono i ricercatori dell’osservatorio sulle minacce informatiche.
