C’è chi scarica illegalmente contenuti piuttosto costosi come Il Trono di Spade di HBO, in tanti provano a vedere programmi e serie TV senza pagare un centesimo. E poi (anche se non sono molti) c’è chi vive in posti dove non si possono ottenere legalmente gli episodi più recenti (o sono censurati). Agli scammer non interessa molto la ragione, l’importante è trovare terreno fertile dove accalappiare potenziali vittime.
Nonostante HBO sia a pagamento, la première dell’ultima stagione de Il Trono di Spade ha registrato visualizzazioni record e ha fatto impazzire i social network (il che ha aiutato ad aumentare il numero di potenziali spettatori). Il rovescio della medaglia? Decine di milioni di download e streaming illegali, e non c’è cosa più allettante per gli scammer degli utenti che stanno cercando disperatamente contenuti di questo tipo.
Volete vedere gli episodi de Il Trono di Spade gratis? Fate molta attenzione
Nel momento in cui è andato in onda il primo episodio dell’ottava stagione, orde di utenti hanno iniziato a cercarla online. Non c’erano alternative “legittime”: per vedere la serie senza sotterfugi, bisognava pagare. Ma gli scammer invece sì sembravano offrire alternative e, in questo caso, la parola chiave è sembravano.
Tutto inizia con un sito che promette all’utente di vedere online l’intero episodio de Il Trono di Spade: Grande Inverno.
All’inizio sembra andare tutto per il verso giusto e lo spettatore prova un falso senso di sicurezza. Ma presto appare un messaggio in cui si richiede all’utente di creare un account. Nulla di cui preoccuparsi, la registrazione è gratuita.
C’è solo un piccolo dettaglio: è necessario indicare l’indirizzo e-mail e, ovviamente, bisogna anche creare una password.
Dopo aver cliccato su Continua, l’utente scopre che non è finita qui, bisogna confermare l’account e, per fare ciò, vanno indicati i dati di fatturazione e della carta di credito, compreso il codice CVC che si trova sul retro della carta.
Il sito assicura che questi dati saranno utilizzati solo per verificare che l’utente si trovi in un paese dove il sito ha “le dovute autorizzazioni per diffondere il contenuto” e non verrà addebitata alcuna somma.
Arrivati a questo punto, pensa l’utente, tanto vale continuare.
Ma non importa quante e quali informazioni si concedano, l’episodio non ci sarà e i pochi secondi di video fanno parte dell’anteprima. E nel frattempo l’utente ha consegnato diverse informazioni di valore nelle mani degli scammer.
Anche solo creare un account su questi siti può essere un errore
Richiedere online I dati di fatturazione può sembrare sospetto, per cui sicuramente molti visitatori abbandonano il sito nel momento in cui vengono richiesti i dati della loro carta di credito. In realtà, ottenere queste informazioni può essere la ciliegina sulla torta, gli scammer nel frattempo hanno già ottenuto un indirizzo e-mail e una password.
Il problema è che la maggior parte delle persone utilizza la stessa password su diversi account digitali. Per cui, è molto probabile che alcune combinazioni e-mail/password raccolte dagli scammer coincidano con le credenziali di accesso di altri siti (negozi online, servizi di streaming o di gaming, account e-mail o sui social network etc).
Tutti account di grande valore per gli scammer online: li possono utilizzare per rubare denaro e valori digitali, per il riciclaggio di fondi od oggetti rubati, e anche solo per inviare spam.
Il Trono di Spade: una calamita per i cybercriminali
La truffa appena descritta non è l’unica minaccia che sfrutta la popolarità de Il Trono di Spade. Dalla première dell’ottava stagione, abbiamo osservato un picco in diverse attività cybercriminali collegate alla serie. Come potete vedere nella nostra grafica, i numeri di attacchi vincolati a Il Trono di Spade e individuati dai nostri prodotti sono quasi quadruplicati subito dopo la première:
Come difendersi da questo genere di truffe online
Poter vedere gratis un programma a pagamento tenterebbe chiunque. Gli scammer contano sul fatto di trovare un pubblico desideroso di trovare contenuti gratuiti e che metta da parte qualsiasi misura di precauzione pur di ottenere ciò che vuole. E invece meglio andare con i piedi di piombo e conoscere le minacce per evitarle.
- Non fidatevi ciecamente di Internet. Una buona parte di ciò che si trova su Internet è falso, non affidabile o addirittura dannoso;
- Non digitate mai informazioni di valore (di qualsiasi tipo ma soprattutto i dati della carta di credito) su un sito che non vi dia ragione alcuna per fidarvi;
- Non utilizzate la stessa password su vari servizi online. È vero, memorizzare tante password uniche e robuste può essere complicato, ma per questo potete utilizzare un password manager, che vi renderà la vita molto più facile;
- Avvaletevi di un software antivirus affidabile che vi protegga dalle truffe online e dal phishing.