Esiste sempre un intervallo di tempo tra l’uscita di un film nelle sale e sui servizi di streaming. Le release nel mondo digitale possono avvenire diversi mesi dopo; inoltre, maggiore è il successo del film nei cinema, maggiore sarà il tempo di attesa, in quanto le case produttrici guadagnano di più con la visione nei cinema rispetto a quella nel salotto di casa.
In ogni caso, molte persone iniziano a cercare online i film più popolari non appena escono al cinema, e a volte anche prima. I servizi di streaming legittimi, ovviamente, non possono mettere a disposizione i film in uscita ma gli scammer sì, o per lo meno provano a convincervi che ciò è possibile. L’esempio più recente di truffa ha a che vedere con il film Avengers: Endgame, appena uscito e già famosissimo.
“Scarica Avengers: Endgame il film completo”: non cadete nella trappola
Tutto comincia con una semplice ricerca online. I risultati includono un sito che promette all’utente il download dell’intero film o la visione integrale online di Avengers: Endgame.
Effettivamente, lo streaming sembra partire senza alcun intoppo, ma appare presto un messaggio che invita l’utente a creare un account.
La registrazione dell’account è gratuita, ad eccezione del fatto che l’utente deve indicare un indirizzo e-mail e deve creare una password.
Dopo aver cliccato su Continua, l’utente si rende conto che non finisce qui, perché bisogna convalidare l’account e, per fare ciò, vanno indicati i dati di fatturazione e della carta di credito, compreso il codice CVC che si trova sul retro della carta.
Il sito assicura che l’informazione sarà utilizzata solo per verificare che l’utente si trovi nel paese in cui il sito “ha le dovute autorizzazioni per diffondere il contenuto” e che non sarà addebitata alcuna somma.
Ovviamente, il film promesso non c’è. I pochi secondi del contenuto originale pubblicato in streaming dagli scammer fa parte del trailer, mentre tutti i dati forniti dall’utente andranno a finire nelle mani di questi truffatori informatici.
Perché è pericoloso creare un account su questi siti
La maggior parte dei visitatori del sito lo abbandoneranno nel momento in cui verranno richiesti i dati della carta di credito; in ogni caso, gli scammer ci avranno comunque guadagnato una password e un indirizzo e-mail.
Molte persone hanno la tendenza a utilizzare la stessa password su molti account, quasi tutti lo fanno. Per questo motivo, è molto probabile che qualche combinazione e-mail/password raccolta dagli scammer sul sito corrisponda alle credenziali di accesso di altri siti (negozi online, servizi di streaming o gaming, account e-mail, social network e così via).
Questi account hanno un grande valore per gli scammer, li possono utilizzare per rubare denaro o informazioni digitali, per il riciclaggio di fondi e oggetti rubati o almeno per lo spam.
Come proteggervi da questo genere di truffe online
- Domandatevi sempre se potete fidarvi di ciò che trovate online. I motori di ricerca fanno un buon lavoro e fanno di tutto per mostrare risultati legittimi, ma qualcosa può pure sempre scappare;
- Non digitate informazioni (soprattutto i dati della carta di credito) su un sito che non vi dà ragioni per fidarvi;
- Non riutilizzate la stessa password su vari servizi. Avvaletevi invece di un password manager;
- Scegliete un software antivirus affidabile in grado di proteggervi dalle truffe online e dal phishing.