L’amato supereroe della Marvel sfruttato da una nuova campagna di phishing, dopo l’ennesimo successo al botteghino: come riconoscere il pericolo. 
Come ben sanno tutti i suoi fan, anche Spiderman ha un lato oscuro. Si chiama Venom, ed è il simbionte alieno che infetta Eddie Brock, trasformandolo in un alter ego maligno: al posto della celebre tuta rossa e blu, un inquietante costume nero su cui campeggia il logo del ragno, simbolo del personaggio Marvel. Ebbene, ora il nostro “amichevole supereroe di quartiere”, partorito dalla geniale mente di Stan Lee, ha una nuova versione malevola che corre su un altro tipo di web, quello di Internet.
Infatti, il noto brand antivirus Kaspersky ha rilevato una campagna di Phishing che cavalca l’onda dell’entusiasmo per “Spiderman: no way home”, fatica cinematografica firmata da Jon Watts e uscita nelle sale il 16 dicembre, con il chiaro obiettivo di sbancare i botteghini natalizi. L’obiettivo dei criminali dietro all’attacco scovato dai ricercatori Karspersky, invece, è sempre lo stesso: adescare incauti navigatori per rubare credenziali e accessi a piattaforme e network di ogni tipo, da quelli aziendali e finanziari, ai social e ai siti di e-commerce. Vediamo cosa ha evidenziato il laboratorio russo di sicurezza informatica.
Come evitare di cadere nella ragnatela dello Spiderman fasullo
TI POTREBBE INTERESSARE—>Phishing e cyber-riciclaggio: migliaia di arresti
“I cyber criminali stanno approfittando della scarsa attenzione dei fan del recentissimo film su Spiderman” – si legge nel report di Kaspersky, che denuncia un’impennata delle email di phishing a tema. Per capire le proporzioni del successo del film, basti il dato relativo agli incassi totalizzari nei primi due giorni: oltre 114 milioni di dollari in 48 mercati. Il messaggio della email propone link per guardare il film in streaming o scaricarlo direttamente nella propria memoria. Chi cade della tela dell’hacker, viene diretto verso siti fasulli, dove un downloader infetta la macchina, sia essa un pc, un tablet o uno smartphone, con dei programmi che consentono di tracciare l’attività del proprietario. E di conseguenza carpire dati sensibili come quelli di accesso ai vari network personali o professionali.
LEGGI ANCHE>>>Samsung Galaxy S22, in rete le primissime immagini degli accessori – FOTO
Kaspersky mette gli utenti in guardia dalle email che contengono fan art, ovvero immagini realizzare dagli stessi appassionati, perché sono solo un escamotage per mettere a segno la truffa e installare Trojan e Adware sul dispositivo delle vittime. Questi programmi consentono agli attori malevoli anche di controllare il device da remoto. Per cui, diffidate da comunicazioni espressamente non ufficiali. Alcune di queste contengono spoiler sul film, come quelli riguardanti la presenza nel cast dei vecchi Spiderman Tobey Maguire e Andrew Garfield. Più in generale, ricordiamo di non seguire link non verificati, non inserire mai i propri dati personali, né scaricare file con estensione .exe, ovvero eseguibili, o .msi – usati per installare software – che non sono certo formati video.