Il 2018 non è stato un anno positivo per gli appassionati di contenuti erotici. Molte piattaforme, tra cui Instagram e addirittura Tumblr, li hanno ridotti o classificati come inappropriati. Senza contare le campagne mirate a ridurre il traffico pornografico online. Nonostante tali sforzi, in Europa il consumo di materiali per adulti è molto diffuso. Il Regno Unito è stato classificato come il secondo "Paese più pornografico al mondo" e dopo questo riconoscimento - poco politically correct - sta pensando di implementare una Legge che vieti la fruizione di tali contenuti ai minori di 18 anni. Anche Starbucks ha dichiarato guerra al porno perché, una recente ricerca, ha scoperto che molti dei clienti si recano nei locali per sorseggiare un caffè americano e guardare contenuti per adulti al tavolo.
Contemporaneamente, le piattaforme che offrono contenuti pornografici in streaming gratuito sono in aumento e risultano tra le più visitate al mondo, ma anche tra le più pericolose. Nei contenuti per gli adulti possono nascondersi diverse minacce dal punto di vista della sicurezza. E l'abitudine di cercare e guardare foto e video erotici potrebbe portare a cattive conseguenze per la privacy. E questa non è sicuramente l'eccezione, visto che molti utenti si connettono mentre sono in ufficio, mettendo in pericoli i sistemi dell'azienda. Ecco come difendersi da i rischi presenti nei siti per adulti.
I rischi dei siti porno: una panoramica
La pornografia è spesso associata a malware, virus e minacce informatiche. Lo scorso anno, un dipendente del Governo inglese ha effettuato l'accesso a più di 9000 pagine web di contenuti pornografici dal computer usato a lavoro. Ciò ha facilitato l'accesso dei virus nel dispositivo governativo rendendolo particolarmente vulnerabile. D'altronde negli ultimi anni i cybercriminali hanno escogitato delle modalità sempre più sofisticate per attaccare i computer degli appassionati di pornografia.
Gli hacker hanno messo in piedi un'organizzazione criminale vasta e ramificata in grado di violare la privacy degli utenti in tanti modi. Per esempio, i pirati informatici rubano le credenziali di accesso ai siti per adulti per rivenderle nel Dark web. In questo modo, le persone possono entrare con un altro nome, senza pagare e senza farsi scoprire perché usano nome utente e password di un altro utente. Per misurare il rischio legato ai vari contenuti per adulti, Kaspersky Security Network - azienda specializzata nella sicurezza informatica - ha esaminato le abitudini degli hacker e realizzato una lista di indicatori per stabilire il livello di minaccia e soprattutto per determinare quali sono i rischi dei siti porno.
Nel 2018 Kaspersky Lab ha individuato 642 famiglie di malware per PC. Molti di questi sono camuffati da contenuti pornografici e possono essere identificati in tre tipi di virus: Trojan-Downloader, Trojan e AdWare.
Il 2018 è stato poi l'anno delle campagne phishing: sono aumentati di dieci volte gli attacchi di questo tipo. Gli utenti ricevevano messaggi che assicuravano di contenere contenuti per adulti ma che in realtà nascondevano virus. Se venivano aperti o scaricati infettavano subito il dispositivo del malcapitato. Detto ciò, Kaspersky Security Network ha determinato che i rischi per chi visita i siti porno sono principalmente di tre tipi: malware, tag pornografici e campagne phishing.
Malware nei siti porno: come agiscono?
I criminali informatici si impegnano costantemente per distribuire i propri malware nei dispositivi degli utenti, e la pornografia è uno dei canali preferenziali e più efficaci per raggiungere l'obiettivo. La maggior parte dei virus è mascherata da video per adulti. D'altronde molti utenti non controllano l'estensione del file e continuano a scaricarlo. Quando il download è terminato, aprono il contenuto e si trovano il computer o il dispositivo mobile infettato.
Tuttavia, prima di scaricare questo contenuto online, la persona deve trovare il sito da cui scaricarlo. Così, molti di questi finti siti porno sono ottimizzati lato SEO in modo da apparire tra i primi nei risultati offerti da Google e altri motori di ricerca. Tuttavia, le tecniche SEO - ovvero le operazioni effettuate per incrementare la visibilità di una pagina web in seguito ad una ricerca online - non sono quelle standard.
Le tecniche usate per ottimizzare le pagine che contengono virus parte della cosiddetta "Dark SEO" cioè comporta la modifica della descrizione del sito in modo da farlo apparire come un sito porno, quindi innocuo e nascondere eventuali rischi. Se il lavoro è ben fatto, Google (o un altro motore) non riconosce la pericolosità delle pagine web che vengono mostrate nelle prime posizioni dei risultati.
Tag pornografici: cosa sono?
L'ottimizzazione dei siti non è l'unico modo per intercettare utenti interessati al porno e inviare loro file dannosi: i criminali camuffano i file infetti cambiando il loro tag. Il tag porno è uno dei più usati per identificare contenuti di un certo genere, gli utenti in questo modo possono individuare in modo veloce materiali per adulti. Il tag, spesso suddiviso per genere, è usato dai siti web per organizzare le proprie librerie e aiutare gli utenti a cercare contenuti specifici.
Spesso al posto del tag vengono nascosti virus e malware. Il più diffuso è l'adware, un particolare virus che fa apparire sullo schermo del dispositivo annunci pubblicitari invadenti. I tag più usati per nascondere malware sono anche quelli più popolari tra gli utenti, a dimostrazione del fatto che i cybercriminali sono sempre aggiornati e seguono le tendenze per inviare le proprie minacce in modo mirato, rendendole molto più efficaci.
Phishing e Spam
Un altro canale utilizzato dai virus mascherati da porno è la casella di posta elettronica. In questo caso, i criminali imitano la grafica dei siti web dedicati alla ricerca di partner sessuali o delle piattaforme porno più famose per inviare malware o per fare delle truffe. Uno dei più quotati è Pornhub che in alcuni casi è riprodotto così bene da riuscire a ingannare gli utenti. Questi inseriscono le credenziali nella pagina web falsa e regalano i dati agli hacker, che prendono possesso del loro profilo e spesso lo rivendono al miglior offerente. Nell'ultimo anno, i tentativi di accesso alla finta piattaforma Pornhub sono stati circa trentasettemila.
Gli utenti, credendo di fare il login in un sito pornografico, cadono invece nelle grinfie di una pagina graficamente uguale, dove è nascosto un pericoloso virus. Vale la pena ricordare che le pagine di phishing sono completamente scollegate dal sito originale, si limitano a copiarlo. Inoltre, la maggior parte dei motori di ricerca generalmente blocca con successo questi fac-simili pericolosi. Queste pagine web intercettano l'utente solo in un modo: arrivando nella sua casella di posta elettronica e invitandolo ad effettuare il login da lì. L'utente viene reindirizzato alla pagina web e cade nel tranello dei criminali.