Spider-Man: No Way Home è al centro di una colossale campagna di phishing

Spider Man No Way Home phishing hacker green goblin

I criminali informatici cavalcano il successo di “Spider-Man: No Way Home“: l’ultimo film della Marvel è al centro di una campagna di phishing finalizzata al furto dei dati personali e bancari degli utenti. Lo riporta un bollettino di Kaspersky Lab.

«Guarda comodamente l’ultimo film di Spider-Man da casa», si legge nei tanti messaggi di phishing inviati agli utenti dai truffatori. Il messaggio contiene il link per accedere ad un sito malevolo, dove l’utente viene persuaso ad inserire i dati della sua carta di credito nella speranza di poter noleggiare una copia del film in anteprima. Ovviamente di vero non c’è assolutamente nulla: Spider-Man: No Way Home in questi giorni è in programmazione esclusivamente nelle sale cinematografiche e nei prossimi mesi seguirà una release in streaming in esclusiva sulla piattaforma Disney+.

Oltre al danno la beffa: dopo aver fornito i dati della carta di credito agli hacker, la vittima viene anche invitata a scaricare un file. Non si tratta del film, ma di un downloader che infetterà il computer dell’utente scaricando alcuni trojan e adware.

I ricercatori di Kaspersky segnalano un’altra peculiarità della campagna di phishing: i siti malevoli non utilizzano il materiale pubblicitario ufficiale della Disney, ma alcune illustrazioni e poster creati dai fan, forse perché ritenuti più accattivanti. “Con questi poster non ufficiali, i criminali vogliono attrarre con ancora più forza l’attenzione dei fan del film”, scrivono i ricercatori dell’osservatorio sulle minacce informatiche.

 

 

Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Gli hacker ucraini hanno violato l'email di una super spia russa
Gli hacker ucraini hanno violato l'email di una super spia russa
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Una vulnerabilità di un plugin di Wordpress ha messo a rischio milioni di siti
Una vulnerabilità di un plugin di Wordpress ha messo a rischio milioni di siti
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata