Il mondo della pornografia online sta diventando sempre più pericoloso e popolato da pagine false nelle quali gli utenti inseriscono le proprie credenziali

In un anno, le vittime di furti di dati tra quanti hanno un account su pagine per adulti sono più che raddoppiate. A rivelarlo è una ricerca condotta da Kaspersky, secondo la quale le credenziali compromesse nel 2018 sono state 110 mila, contro le 50 mila dell’anno precedente. Complessivamente si sono rilevati oltre 850 mila attacchi, dovuti principalmente alla presenza di un numero maggiore di offerte di credenziali rubate in vendita nel dark web e alla sempre maggiore facilità per i criminali informatici di procurarsi nuovi malware.Il mondo della pornografia in ambito informatico è da sempre considerato come un luogo dove è facile tendere delle trappole agli utenti più sprovveduti. Siti web che nascondono malware e che catturano le password degli utenti sono quindi un posto ideale dove aspettare le proprie vittime. Il nuovo report di Kaspersky Lab mostra che il porno, in generale e nello specifico gli account premium che danno accesso a contenuti “esclusivi” sui siti per adulti, sta ricevendo sempre più attenzione da parte dei cybercriminali.

Per rubare le credenziali di un account premium su un sito per adulti, i criminali informatici distribuiscono malware attraverso le botnet: reti di dispositivi infettati da malware (i bot) in grado di scaricare malware aggiuntivi a seconda degli obiettivi di chi le controlla: il botmaster. In caso di minacce che hanno come scopo il furto delle credenziali, queste botnet sono solitamente formate da varie versioni di noti trojan bancari che vengono riproposti per attaccare, in questo caso, gli utenti di siti web per adulti. Software in grado di intercettare il traffico di dati delle vittime e di reindirizzarle verso pagine false, che di solito assomigliano a siti reali e di cui l’utente potrebbe fidarsi, inserendo le proprie credenziali.

Secondo i ricercatori di Kaspersky, questo sarebbe un approccio sempre più popolare tra i criminali informatici che, partendo da informazioni minime come la password, possono risalire all’identità delle vittime. Chi viene colpito da questo tipo di azioni può non riuscire più ad accedere al proprio account, per il quale potrebbe anche aver pagato abbonamenti che arrivano anche a 150 dollari l’anno.

«Il numero di utenti che si trovano ad affrontare questo tipo di malware è in crescita e questo aumento viene accompagnato da un impegno maggiore da parte dei cybercriminali – precisano gli esperti di Kaspersky nel rapporto -. Il numero di attacchi informatici legati al mondo del porno online e derivati da questo tipo di programmi è quasi triplicato nell’ultimo anno: si è passati da 307.868 attacchi nel 2017 a 850.000 nel 2018».

«Gli utenti dei siti web con contenuti per adulti dovrebbero tenere a mente che questo tipo di malware può passare a lungo inosservato sul dispositivo di una vittima, pur essendo in grado di spiare azioni private e permettendo anche ad altri di fare la stessa cosa, senza procedere alla disconnessione dell’utente per non farlo insospettire – ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab -. Anche quelli che semplicemente visitano un sito di questo tipo, pur non avendo un account di tipo “premium” potrebbero essere in pericolo, perché rischiano di esporre i loro dati privati».

La Stampa