Attenti alle truffe 'Barbienheimer' online: utenti ingannati per ottenere soldi e dati

I criminali informatici stanno sfruttando la popolarità dei due film più attesi dell’anno, Barbie e Oppenheimer, per ottenere denaro e dati personali degli utenti. I due film sono fra i più attesi dell'anno e, come spesso accade con argomenti così popolari, i truffatori non hanno perso tempo per sfruttarne la fama a scopo malevolo. Kaspersky ha scoperto alcune truffe di phishing che fanno proprio leva sull’entusiasmo per l'uscita dei film con l’obiettivo di ingannare gli utenti.

Una delle pagine fraudolente scoperte dal team di ricercatori Kaspersky attira gli utenti con offerte speciali sulle Barbie, in occasione dell’uscita del film. Oltre alle bambole classiche, gli utenti sono invitati a comprare quelle in edizione limitata ispirate al film, tra cui quella dell’attrice protagonista Margot Robbie a circa 12 sterline. Alla bambola è possibile aggiungere anche un elicottero da 56 sterline, pagando però solo 60 sterline grazie allo sconto "esclusivo". Tuttavia, una volta deciso cosa ordinare, gli utenti sono reindirizzati a un modulo di acquisto che richiede un'identificazione personale, come nome, indirizzo, numero di telefono e informazioni bancarie. In questo modo, gli utenti inviano inconsapevolmente denaro e dati personali ai truffatori.

Nuove truffe online sfruttano l'hype sui film Barbie e Oppenheimer

Oltre ai rischi finanziari, questa truffa comporta anche gravi problemi di privacy, poiché i dati rubati potrebbero essere rivenduti sul Dark Web Market. Online è anche presente un tentativo di truffa su Oppenheimer, film in uscita lo stesso giorno. In questo caso gli attori malevoli hanno cercato di ingannare le persone offrendo lo streaming del film gratuito, ma la vera intenzione era anche in questo caso quella di ottenere informazioni bancarie e denaro. In queste situazioni, i truffatori ricorrono spesso ad una tattica particolare, quella di richiedere una quota nominale di un dollaro o un euro per effettuare la registrazione. Per procedere è chiaramente richiesta una carta bancaria, consentendo così addebiti non autorizzati e talvolta difficili da annullare sui conti degli utenti.

Ha commentato così Olga Svistunova, Security Expert di Kaspersky:

"Le anteprime e gli eventi più interessanti portano con sé una grande aspettativa, ma nonostante l’eccitazione, è fondamentale essere attenti e attenersi alle regole di base della sicurezza online. Sebbene l’esperienza sia entusiasmante, non dobbiamo dimenticare i rischi. Restando vigili e mettendo in pratica le abitudini online sicure, possiamo apprezzare pienamente l’esperienza di Barbie e di Oppenheimer, continuando però a evitare le minacce informatiche che sono in agguato nel mondo digitale".

Gli esperti di Kaspersky hanno rilasciato cinque consigli - assolutamente utili per gli utenti più inesperti - per evitare di cadere nella trappola del phishing:

• Fare attenzione a email, messaggi o siti sospetti che propongono offerte esclusive o omaggi gratuiti. Verificarne due volte l’autenticità prima di condividere i propri dati personali o effettuare pagamenti.
• Quando si acquista il merchandising o si accede online a contenuti correlati, assicurarsi che il sito abbia una connessione sicura. Cercare "https://" nell’URL e il simbolo del lucchetto nella barra degli indirizzi in modo da assicurarsi che il sito web sia sicuro.
• Utilizzare una soluzione di sicurezza affidabile che identifica gli allegati malevoli e blocca i siti di phishing.
• Essere sempre prudenti quando si forniscono le proprie informazioni personali online, soprattutto dettagli sensibili come indirizzo, numeri di telefono o informazioni finanziarie. È bene condividere questi dati solamente su piattaforme affidabili e sicure.
• Affidarsi a siti e rivenditori autorizzati, fonti affidabili per acquistare merchandising, accedere ai contenuti dei film o ottenere informazioni relative alla première. Evitare fonti non ufficiali e sospette che potrebbero far leva sull’entusiasmo.