Games of Thrones Fonte foto: HBO
SICUREZZA INFORMATICA

Trono di Spade 8, attenzione agli attacchi phishing

Il trono di spade, complice l'uscita dell'ottava e ultima stagione, è tornato a essere trending topic. Provano ad approfittarne anche gli hacker

17 Aprile 2019 - Cosa non farebbero hacker e cybercriminali di vario tipo pur di raccogliere i nostri dati personali o di mandarci una bella e-mail di phishing! E che fantasia che hanno nel trovare stratagemmi sempre nuovi per farlo. L’ultimo, ad esempio, fa leva sull’enorme attesa per l’ulima stagione (quella finale) di Game of Thrones. I fan di GoT, infatti, sono il target dell’ultima serie di truffe online scoperta dal team di ricerca di Check Point Software Technologies.

Il logo e i diritti di utilizzo del brand Games of Thrones sono stati licenziati a diversi siti, che sono ufficialmente e a tutti gli effetti autorizzati ad usarli per vendere merchandising, o per offrire servizi collegati alla popolarissima serie TV americana (come i giochi online). Ma, accanto a questi siti ufficiali, secondo Check Point stanno nascendo come i funghi una infinità di siti assolutamente non autorizzati e, nella maggior parte dei casi, malevoli. Tramite questi siti, difficili da distinguere da quelli legittimi, i fan del Trono di Spade sono indotti a cedere i propri dati o, addirittura, a scaricare software che contiene virus o altri codici malevoli. Ecco come funziona la truffa.

Come funziona la truffa di Games of Thrones

La truffa del Trono di Spade è, in buona sostanza, una truffa di phishing classica. Però è fatta bene, perché la grafica ufficiale è riprodotta fedelmente e i siti malevoli sembrano i veri siti ufficiali, perché sono di buona fattura. Tutto parte da una e-mail che, ad esempio, invita il fan a partecipare ad un concorso online il cui premio finale è una confezione regalo speciale di prodotti del merchandising di GoT.

Ovviamente non è assolutamente vero: il fan che clicca sulla e-mail truffaldina viene spedito su un sito altrettanto truffaldino dove gli viene chiesto di lasciare nome, cognome, numero di telefono, indirizzo e-mail ed eventuale azienda. Tutti i campi vanno compilati obbligatoriamente per partecipare al concorso e c’è persino una finta scheda con i termini e le condizioni. Non manca, addirittura, la casella di spunta per ricevere ulteriori comunicazioni su nuovi concorsi online legati alla serie TV. Insomma, questa volta gli hacker hanno fatto un buon lavoro.

Purtroppo, è tutto falso: non c’è nessun premio da vincere, chi abbocca sta solo regalando i suoi dati personali che, in futuro, verranno utilizzati per qualche campagna di spam. Altre versioni della truffa sono anche peggiori, perché richiedono di scaricare un software per partecipare al concorso. Indovinate un po’ cosa contiene quel software? Un bel virus.

Come difendersi dalla truffa del Trono di Spade

Anche nel caso di questa truffa online di phishing a tema Games of Thrones, le raccomandazioni per evitare di regalare i propri dati o di scaricare virus sono sempre le stesse, valide per tutti i tentativi di phishing:

1) Non cliccare mai sui link ricevuti via e-mail, a meno che non conosciate chi ve li manda

2) Controllare bene che l’indirizzo Web del sito su cui vi vorrebbe spedire il link inizi con “Https” e non solo con “Http“. Per farlo, basta portare il mouse sul link, senza fare click: vi apparirà l’indirizzo di destinazione del link

3) All’interno dell’indirizzo, subito dopo Http o Https, controllate il nome del dominio: se non è esattamente quello che vi aspettereste, infatti, è assai probabile che sia un sito creato ad arte per la truffa e non quello ufficiale di GoT

4) Ancor prima di tutto ciò installate un buon software antivirus, che controlli anche le vostre e-mail,