L’attesissimo film Demon Slayer: Kimetsu no Yaiba – Infinity Castle ha generato un’ondata di entusiasmo tra i fan, ma anche un incremento significativo delle truffe online. Secondo gli esperti di Kaspersky, i cybercriminali stanno sfruttando la popolarità del titolo per diffondere siti fraudolenti che promettono la visione gratuita del film, con l’obiettivo di rubare dati personali e bancari degli utenti.
Come funziona la truffa
I truffatori realizzano pagine web contraffatte che imitano i portali di streaming ufficiali. Una volta entrati, gli utenti vengono invitati a guardare il film gratuitamente, ma il video è in realtà un falso player che richiede la registrazione per proseguire. In questa fase, le vittime forniscono indirizzi e-mail, numeri di telefono e password, mentre nei passaggi successivi viene chiesto anche di inserire dati di pagamento, con la scusa di una “prova gratuita” o di una verifica dell’età.
Questi portali sono stati rintracciati in più lingue e Paesi, segno che la campagna mira a colpire un pubblico globale di appassionati di anime. L’obiettivo è duplice: ottenere credenziali da riutilizzare su altri account e sottrarre denaro attraverso abbonamenti fasulli o addebiti non autorizzati.
I rischi per gli utenti
Le conseguenze vanno oltre la semplice perdita economica. Chi utilizza la stessa password su più piattaforme rischia di vedere compromessi anche altri account, inclusi servizi di posta elettronica o app finanziarie. Inoltre, le informazioni inserite nei moduli di registrazione possono essere rivendute nel dark web o sfruttate per ulteriori truffe.
“Abbiamo notato che i cybercriminali spesso traggono vantaggio dalle uscite di film attesissimi come Demon Slayer, sfruttando l’entusiasmo dei fan per attrarli su siti falsi,” ha dichiarato Olga Altukhova, Senior Web Content Analyst di Kaspersky. “Consigliamo di accedere ai contenuti solo attraverso piattaforme ufficiali e di non fidarsi mai di chi promette visioni gratuite.”
I consigli di Kaspersky
Per difendersi da queste truffe, gli esperti raccomandano alcune buone pratiche di sicurezza:
- Controllare l’autenticità dei siti web prima di inserire qualsiasi dato personale, verificando dominio e ortografia.
- Usare esclusivamente piattaforme di streaming affidabili per proteggere i propri dati.
- Installare soluzioni di sicurezza aggiornate in grado di bloccare link di phishing e allegati sospetti. I test indipendenti di AV-Comparatives hanno certificato Kaspersky Premium con un tasso di rilevamento del 93% e zero falsi positivi nei test anti-phishing del 2024 e 2025.
- Abilitare l’autenticazione a due fattori (2FA) su account Apple ID, social e app bancarie, controllando regolarmente gli estratti conto.
