Phishing w natarciu, na przynętę Gwiezdne Wojny
2019-12-30 11:19
Kosmos © fot. mat. prasowe
O tym, że phishing żeruje na popularności wydarzeń kulturalnych, przekonaliśmy się już nie raz. Nie jest zatem zaskoczeniem, że cyberprzestępczość postanowiła ponownie użyć tego chwytu przy okazji premiery filmu „Gwiezdne Wojny: Skywalker. Odrodzenie”, a właściwie jeszcze przed jego ekranowym debiutem. Eksperci Kaspersky przyjrzeli się, jak cyberprzestępcy posłużyli się najnowszą częścią sagi. Oto, co udało im się ustalić.
Przeczytaj także: Dlaczego gracze powinni obawiać się Halloween?
Cyberprzestępczość świetnie zdaje sobie sprawę, że filmy to ten rodzaj rozrywki, z którego internauci najchętniej korzystaliby bezpłatnie. Tym bardziej, że torrenty oraz inne metody dystrybuowania treści wideo cieszą się niesłabnącą popularnością. Jak jednak przypomina Kaspersky, trackery torrentów oraz nielegalne platformy streamingowe to prawdziwa wylęgarnia cyberzagrożeń - pod prawdziwymi tytułami filmowych hitów mogą kryć się bowiem złośliwe pliki.Z informacji opublikowanych przez Kaspersky wynika, że uwadze cyberprzestępców nie umknęło również medialne zamieszanie, które powstało wokół tegorocznej premiery filmu „Gwiezdne Wojny: Skywalker. Odrodzenie”. Analiza badaczy pozwoliła ujawnić przeszło 30 fałszywych stron internetowych oraz profili w mediach społecznościowych dotyczących najnowszej odsłony sagi rodziny Skywalkerów.
Jak donosi Kaspersky, domeny stron internetowych wykorzystywanych w celu gromadzenia danych osobowych oraz rozprzestrzeniania szkodliwych plików zwykle wykorzystują oficjalną nazwę filmu, jak również prezentują dokładne opisy oraz materiały dodatkowe, utwierdzając użytkowników w przekonaniu, że mają do czynienia ze stroną powiązaną z oficjalnym filmem. Tego rodzaju praktyka jest określa jako „czarne SEO” i pozwala przestępcom na wypromowanie swoich stron phishingowych w wynikach wyszukiwania w przeglądarkach (strony te często wyskakują przy wpisywaniu w wyszukiwarkę słów „nazwa filmu” oglądaj za darmo).
W celu promowania swoich fałszywych stron cyberprzestępcy zakładają również konta na Twitterze oraz innych portalach społecznościowych, za pośrednictwem których rozsyłają linki do treści. W połączeniu ze szkodliwymi plikami rozpowszechnianymi za pośrednictwem torrentów takie działania przynoszą konkretne efekty przestępcom.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące środki ostrożności, które pomogą użytkownikom uchronić się przed szkodliwymi programami podszywającymi się pod popularne filmy lub seriale telewizyjne:
- Zwracaj uwagę na to, kiedy filmy wejdą oficjalnie do kin, będą dostępne w serwisach streamingowych, w telewizji, na płytach itd.
- Nie klikaj podejrzanych odsyłaczy, np. tych obiecujących możliwość wcześniejszego zobaczenia nowego filmu. Sprawdzaj daty premier filmów w kinach i bądź na bieżąco.
- Przyglądaj się rozszerzeniom pobieranych plików. Nawet jeśli zamierzasz pobrać plik filmu ze źródła, które postrzegasz jako godne zaufania oraz legalne, plik powinien mieć rozszerzenie .avi, .mkv lub .mp4. W żadnym wypadku nie powinno być to rozszerzenie .exe.
-
Sprawdź autentyczność strony internetowej. Nie odwiedzaj stron, na których można oglądać filmy, jeśli nie masz pewności, że są autentyczne (dodatkowo adres strony powinien rozpoczynać się od „https”). Zanim rozpoczniesz pobieranie, upewnij się, że dana strona nie jest fałszywa, dokładnie sprawdzając format adresu URL lub pisownię nazwy filmu, czytając recenzje na jej temat oraz sprawdzając dane dotyczące rejestracji domen.
fot. mat. prasowe
Kosmos
Gwiezdne Wojny już nie po raz pierwszy w historii są wabikiem stosowanym przez cyberprzestępców
Phishing to nie jedyny sposób wykorzystywania przez cyberprzestępców popularnych serii filmowych. Często maskują oni szkodliwe programy pod postacią kolejnego odcinka popularnego serialu. W 2019 roku firma Kaspersky wykryła 285 103 prób zainfekowania 37 772 użytkowników chcących obejrzeć lubiane seriale z gatunku opery kosmicznej, co stanowi 10% wzrost w stosunku do zeszłego roku. Liczba unikatowych plików wykorzystywanych w atakach na użytkowników wyniosła 11 499. Z danych wynika, że nawet kilka lat po premierze spora liczba użytkowników nadal będzie ryzykowała pobraniem szkodliwych plików, po to by obejrzeć popularne przygody kosmiczne za darmo.
Oszuści i cyberprzestępcy nie od dziś próbują zarabiać na wszystkim, co cieszy się dużą popularnością, tak jak „Gwiezdne Wojny” w tym miesiącu. Atakujący podbijają pozycję swoich szkodliwych stron internetowych oraz treści w wynikach wyszukiwania, dlatego fani sagi powinni pamiętać o zachowaniu czujności. Aby nie paść ofiarą tego rodzaju oszustw, najlepiej obejrzeć ostatnią część sagi na dużym ekranie – powiedziała Tatiana Sidorina, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.
Przeczytaj także:
![5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców]( "5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców [© Gerd Altmann z Pixabay]")
5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców
5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców
oprac. : eGospodarka.pl
Przeczytaj także
-
![Formularze Google’a mogą być narzędziem do ataków phishingowych]( "Formularze Google’a mogą być narzędziem do ataków phishingowych [© Andrey Burmakin - Fotolia.com.jpg]")
Formularze Google’a mogą być narzędziem do ataków phishingowych
-
![Jak atakują cyberprzestępcy? Podsumowanie 2023]( "Jak atakują cyberprzestępcy? Podsumowanie 2023 [© leowolfert - Fotolia.com]")
Jak atakują cyberprzestępcy? Podsumowanie 2023
-
![Największe cyberzagrożenia 2022 i 2023 roku wg Sophos]( "Największe cyberzagrożenia 2022 i 2023 roku wg Sophos")
Największe cyberzagrożenia 2022 i 2023 roku wg Sophos
-
![Jak rozpoznawać phishing i się przed nim bronić?]( "Jak rozpoznawać phishing i się przed nim bronić?")
Jak rozpoznawać phishing i się przed nim bronić?
-
![Jak cyberprzestępcy kradną dane kart płatniczych?]( "Jak cyberprzestępcy kradną dane kart płatniczych? [© pixabay.com]")
Jak cyberprzestępcy kradną dane kart płatniczych?
-
![Jak zachować bezpieczeństwo na LinkedIn?]( "Jak zachować bezpieczeństwo na LinkedIn? [© pixabay.com]")
Jak zachować bezpieczeństwo na LinkedIn?
-
![6 działań, które złagodzą skutki kradzieży danych]( "6 działań, które złagodzą skutki kradzieży danych")
6 działań, które złagodzą skutki kradzieży danych
-
![Jak zmieniło się złośliwe oprogramowanie finansowe?]( "Jak zmieniło się złośliwe oprogramowanie finansowe?")
Jak zmieniło się złośliwe oprogramowanie finansowe?
-
![Jak cyberprzestępcy działają w czasie pandemii?]( "Jak cyberprzestępcy działają w czasie pandemii?")
Jak cyberprzestępcy działają w czasie pandemii?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
