Предупреждение: фишинговые атаки и атаки вредоносных программ являются приманкой для премьеры последних звездных войн

Популярные фильмы часто используются "цифровые преступники»В качестве приманки для распространения вредоносных программ и последних Звездные войны: Возвышение Скайуокера не исключение.

ΦГод, последний фильм трилогии, привлек внимание злоумышленников еще до его премьеры, когда Интернет наводнили мошеннические веб-сайты и вредоносные файлы.

Кино - одна из основных форм развлечения, к которой пользователи стремятся получить бесплатный доступ, что создает благодатную почву для цифровых атак. Потоковая передача в Интернете, торренты и другие методы цифрового распространения часто нарушают авторские права, но они остаются популярным источником бесплатного контента.

Торрент-трекеры и нелегальные потоковые платформы представляют угрозу для цифровой безопасности пользователей, поскольку они могут размещать вредоносные файлы, скрытые за именами файлов фильмов. Учитывая эту тенденцию, «Лаборатория Касперского» изучила способы использования злоумышленниками названия «Звездных войн» для обмана поклонников сериала.

Общественный интерес к фильму «Звездные войны: Скайуокер: восхождение», который выходит 19 декабря, также привлек внимание цифровых преступников. Следователи «Лаборатории Касперского» выявили более 30 мошеннических веб-сайтов и профилей в социальных сетях, которые были представлены как официальные учетные записи фильмов (фактическое количество таких сайтов может быть намного больше), которые якобы распространяли бесплатные копии последнего фильма. Эти сайты собирают данные кредитных карт беззаботных пользователей под предлогом необходимой регистрации на сайте.

Домены веб-сайтов, используемые для сбора личных данных и распространения вредоносных файлов, обычно копируют официальное название фильма и предоставляют подробные описания и вспомогательный контент, заставляя пользователей полагать, что сайт каким-то образом связан с официальным фильмом.

Эта практика называется «Черным SEO» и позволяет преступникам продвигать фишинговые веб-сайты в выдаче поисковых систем (такие результаты часто появляются по таким запросам, как «просмотр имени-фильма бесплатно»).

Для дальнейшей поддержки продвижения мошеннических веб-сайтов цифровые преступники также создали Twitter и другие учетные записи в социальных сетях, где они распространяют ссылки на контент. В сочетании с вредоносными файлами, распространяемыми через торренты, это приносит злоумышленникам желаемый результат. На данный момент 83 пользователя подверглись воздействию 65 вредоносных файлов, представленных в виде копий фильма.

Фишинг - не единственный способ использования злоумышленниками популярных фильмов в своих интересах. Как и в случае с популярными телешоу, они часто маскируют вредоносное ПО под очередной эпизод сюжета.

В 2019 году «Лаборатория Касперского» обнаружила 285.103 37.772 попытки «заразить» 10 11.499 пользователей, ищущих фильмы из популярных сериалов, что на 30% больше, чем в предыдущем году. Количество уникальных файлов, используемых целевыми пользователями, выросло до XNUMX XNUMX - на XNUMX% меньше, чем в предыдущем году. Данные показывают, что даже спустя годы после премьеры фильма значительное количество пользователей все еще ищут вредоносные файлы в надежде бесплатно посмотреть популярные космические приключения.

Чтобы не стать жертвой вредоносных программ, которые выдают себя за популярные фильмы или сериалы, Касперский рекомендует следующие шаги:

• Обратите внимание на официальные даты выхода фильмов в кинотеатрах, потоковых сервисах, на ТВ, DVD или других источниках.
• Не переходите по подозрительным ссылкам, например по тем, которые обещают показать новый фильм до его премьеры. Сперва уточняйте даты выхода фильма в кинотеатре.
• Проверьте расширение загруженного файла. Даже если вы собираетесь «загружать» видео из источника, который считаете надежным и законным, файл должен иметь расширение .avi, .mkv или .mp4 среди других видеоформатов, но уж точно не .exe.
• Проверить подлинность сайта. Не посещайте сайты, позволяющие смотреть фильмы, пока не убедитесь, что они легитимны и не начинаются с «https».
• Убедитесь, что веб-сайт является подлинным, дважды проверив формат URL или написание названия компании, прочитав отзывы о нем и проверив данные домена перед началом загрузки.

источник