Il team di ricerca di Check Point Software Technologies ha individuato una serie di attività malevole nate per ingannare i fan ignari di Game of Thrones; la serie amatissima finalmente tornata. Uno di questi è un esempio di un sito che utilizza il brand ufficiale della serie TV, presentandosi sotto forma di un concorso per i fan.
Un concorso, naturalmente finto, con in palio una speciale confezione regalo di merchandising GoT. Tuttavia, non esiste un premio di questo tipo e il sito raccoglie nome, cognome, e-mail e numero di cellulare, tutti dati che potrebbero essere utilizzati in future campagne spam.
Secondo Check Point, i siti web che utilizzano il brand Game of Thrones possono essere suddivisi in due categorie principali: siti legittimi e fraudolenti. Entrambe le categorie utilizzano la popolarità del brand per attirare gli utenti, ma mentre i siti web legittimi includono pagine fan, giochi online o piccoli siti di shopping.
Il tutto alla ricerca di potenziali clienti o nuovi membri della community, quelli fraudolenti sfruttano la popolarità del brand per mostrare annunci, acquisire informazioni personali o convincere l’utente ad installare un programma indesiderato. Questi siti includono principalmente indirizzi che richiedono informazioni personali per opportunità di marketing.
Game of Thrones, le regole basilari per evitare gli attacchi di phishing
I link che appaiono in e-mail random e messaggi istantanei non sono affidabili. Passare con il mouse sui link non sicuri, prima di cliccare, dirà all’utente il vero collegamento del link.
Assicurarsi che l’URL di un sito inizi con https e che ci sia l’icona del lucchetto chiuso vicino alla barra degli indirizzi.
Controllare che il nome del dominio del sito sia quello che ci si aspetta di visitare. Se non lo è, l’utente potrebbe essere sul punto di diventare la prossima vittima di una truffa phishing. Assicurarsi di avere una soluzione avanzata di prevenzione delle minacce come la protezione SandBlast Agent di Check Point o un buon Internet Security.