Con l’arrivo della stagione conclusiva di Stranger Things, l’interesse del pubblico cresce in modo significativo e diventa un’opportunità per la criminalità informatica. Secondo le analisi degli esperti di Kaspersky, circolano diverse campagne fraudolente che sfruttano l’attesa per i nuovi episodi attraverso promesse di download gratuiti o accessi anticipati allo streaming. Il meccanismo si basa su pagine costruite per raccogliere informazioni personali, dati bancari e credenziali di accesso, con rischi di furto d’identità o addebiti indesiderati.
I truffatori configurano pagine che imitano l’interfaccia delle piattaforme legittime. Le vittime arrivano su questi siti tramite link condivisi sui social, in chat private o su forum dedicati alla serie. Una volta aperta la pagina, il contenuto proposto appare come un normale player video pronto alla riproduzione. Il sito richiede la creazione di un account gratuito, ma inserisce campi che non corrispondono alle procedure standard delle piattaforme ufficiali, come il numero di carta o la data di nascita. Questi elementi dovrebbero sempre far sospettare un tentativo di phishing.
Le campagne osservate da Kaspersky includono una fase più ingannevole, definita “verifica umana”. La tecnica replica la grafica dei CAPTCHA e aggiunge richieste di autenticazione con credenziali di servizi esterni, come la posta elettronica, oppure la necessità di registrare una carta per una presunta prova gratuita. In realtà, la raccolta delle credenziali avviene istantaneamente e consente agli attaccanti di accedere ai servizi reali delle vittime, con possibilità di compromissione multipla. Questo approccio si allinea a uno schema già osservato in altre truffe stagionali che abbiano un forte richiamo pop culture: alta pressione psicologica, promessa di contenuti esclusivi e imitazione accurata di sistemi di sicurezza familiari.
Secondo Olga Altukhova, Security Expert di Kaspersky, i criminali intensificano queste attività in coincidenza con eventi di grande risonanza mediatica. L’attenzione del pubblico rende più semplice l’esecuzione di attacchi basati sull’ingegneria sociale, perché il desiderio di accedere ai contenuti anticipa la valutazione dei rischi. L’esperta ricorda che la somiglianza tra i siti fasulli e quelli autentici è sempre più elevata, grazie a template facilmente reperibili e componenti grafici identici alle piattaforme reali.
Per ridurre l’esposizione a questo tipo di minacce, Kaspersky suggerisce un controllo preciso delle date ufficiali di uscita e l’uso esclusivo di servizi riconosciuti. La verifica dell’URL rappresenta una misura essenziale, perché la maggior parte dei siti fraudolenti presenta errori di digitazione, domini inattesi o sintassi anomale. Le piattaforme certificate non richiedono mai dati bancari per il semplice accesso al catalogo, mentre gli aggiornamenti della sicurezza possono supportare il rilevamento di pagine sospette attraverso sistemi anti-phishing integrati. La cautela rispetto ai presunti accessi anticipati rimane una delle misure più efficaci, perché nessun servizio legale offre modalità di visione fuori dalle finestre di rilascio ufficiali.
