False piattaforme streaming offrono film gratis ma la truffa è dietro l’angolo: Netflix e Disney+ sono quelle più contraffatte in Rete
Le piattaforme a pagamento per vedere film e serie televisive hanno visto aumentare il proprio pubblico durante questa epidemia di Coronavirus. Il mercato ne ha tratto beneficio, ma subito ne hanno approfittato anche i criminali digitali: secondo uno studio Mimecast, sono più di 700 i falsi siti web che hanno tentato di replicare Netflix, attribuibili a organizzazioni cyber criminali.
L’obiettivo della contraffazione in Rete, spiega Garantitaly, è sempre lo stesso: sottrarre soldi, codici di carte di credito e dati sensibili. Tra il 2 ed il 12 aprile 2020, i ricercatori hanno individuato centinaia di fake site di streaming apparentemente simili a Netflix, tra cui 4 falsi siti web dedicati a Disney+.
Dal punto di vista grafico la contraffazione dello streaming è molto raffinata e anche nei particolari può trarre in inganno i consumatori, ma a tradire questi siti criminali sono nella maggioranza dei casi i testi all’interno, pieni di errori grammaticali e spesso grossolani nelle comunicazioni.
Secondo un’indagine sui cyber attacchi, condotta da “Check Point Software”, Netflix è il brand più sfruttato per gli attacchi di phishing nel mondo, dopo Apple. Con i suoi 160 milioni di utenti, di cui 7 milioni appena registrati alla fine del primo trimestre 2020, e con un valore di mercato pari a 192 miliardi di dollari, Netflix è un brand irresistibile per la criminalità online e risulta essere quello più utilizzato per sferrare attacchi di phishing sia su web (2° posto), sia su rete mobile (1° posto).
“Abbiamo visto un aumento drastico di domini web sospetti che tentano di assomigliare il più possibile alle grandi piattaforme di streaming online, con l’unico obiettivo di realizzare guadagni illeciti. Molto spesso questi siti web fantoccio cercano di attirare il maggior numero di utenti pubblicizzando accessi gratuiti o particolari offerte promozionali, con il solo scopo di rubare soldi, identità e credenziali degli ignari utenti di rete” commenta Carl Wearne, responsabile unità eCrime.