Așa îi înving pe utilizatori cu noul film Star Wars

Cea mai recentă și cea mai recentă parte a celei de-a treia trilogii Star Wars a ajuns deja în atenția atacatorilor înainte de premieră:

film

webul este inundat de site-uri web frauduloase și fișiere rău intenționate legate de film.

Filmele sunt iubite de utilizatori pentru a „obține” gratuit, iar acest obicei creează un teren fertil pentru escrocheriile cibernetice. Deși streamingul online, torrentul și alte metode de distribuție digitală încalcă în multe cazuri drepturile de autor asupra conținutului, acestea sunt încă foarte populare.

Observatorii de torrente și platformele de streaming ilegale amenință securitatea cibernetică a utilizatorilor prin conținerea de fișiere rău intenționate ascunse în spatele numelor de filme și fișiere.

Ce au făcut folosind epoca lui Skywalker?

Cercetătorii Kaspersky au găsit peste 30 de site-uri web și profiluri de socializare deghizate în site-ul oficial al filmului (numărul real al acestor site-uri poate fi chiar mai mare), care, în principiu, permit vizionarea gratuită a ultimei părți a francizei.

Acestea sunt site-uri web

colectați informații despre cardul de credit de la utilizatori neglijenți

cu pretextul înregistrării pe portal.

Numele de domenii ale site-urilor web folosite pentru a colecta informații personale și a distribui fișiere rău intenționate copiază de obicei titlul oficial al filmului, oferind descrieri detaliate și conținut de sprijin, determinând astfel utilizatorii să creadă că site-ul este într-un fel legat de filmul oficial.

Folosesc o metodă dovedită pentru a înșela

Această practică este cunoscută sub numele de „SEO negru”, care permite infractorilor să plaseze site-uri web de phishing în partea de sus a listei de rezultate a unui motor de căutare (aceste rezultate sunt adesea date de termeni de căutare, cum ar fi „titlul filmului gratuit”).

Pentru a crește gradul de conștientizare a site-urilor web frauduloase, criminalii cibernetici creează conturi pe Twitter și pe alte site-uri de rețele sociale în care distribuie linkuri către conținut. Această metodă, împreună cu fișiere rău intenționate partajate pe site-uri torrent, oferă deja rezultate bune pentru infractori. Până în prezent, cunoaștem 83 de utilizatori care au fost victima unui total de 65 de fișiere rău intenționate deghizate într-un film care va fi lansat în curând în cinematografe.

O captură de ecran a unui site web de phishing care arată ca site-ul oficial al filmului

Un cont spațial fals pe Twitter care distribuie fișiere malware

Dar phishingul nu este singurul mod în care infractorii cibernetici profită de francizele populare de filme. La fel ca în cazul emisiunilor TV populare, malware-ul este adesea deghizat ca un alt episod din poveste.

În 2019, Kaspersky a descoperit 285.103 de încercări de a infecta un total de 37.772 de utilizatori care doresc să vizioneze filme bine cunoscute din Star Wars. Această cifră arată o creștere de 10% față de anul precedent. Numărul de fișiere individuale vizate de utilizatori a fost de 11.499, o scădere cu 30% față de anul precedent. Datele arată că, chiar și la ani de la premiera filmului, un număr semnificativ de utilizatori descarcă fișiere rău intenționate în speranța de a viziona gratuit celebre aventuri spațiale.

Compania de securitate recomandă următoarele pentru a împiedica utilizatorul să cadă victimă a malware-ului deghizat în film sau emisiune TV populară:

• Acordați atenție datei oficiale de lansare a filmului în cinematografe, servicii de streaming, pe TV, DVD sau în altă parte.
• Nu faceți clic pe linkuri suspecte, cum ar fi cele care promit să vizioneze filmul înainte de a fi lansat; verificați când filmul merge la cinematografe și urmăriți data respectivă.
• Verificați extensia fișierului descărcat. Chiar dacă descărcați un fișier video dintr-o sursă considerată de încredere și legală, acesta trebuie să aibă o extensie precum avi, .mkv sau .mp4, dar în niciun caz să nu fie .exe.
• Verificați autenticitatea site-ului web. Nu vizitați site-uri web care vă permit să vizionați filme decât dacă sunteți sigur că sunt legale și asigurați-vă că adresa lor începe cu „https”. Verificați autenticitatea site-ului web: verificați de două ori formatul URL sau ortografia numelui companiei, citiți recenziile sau verificați informațiile de înregistrare a domeniului înainte de a începe descărcarea.
• Utilizați o soluție de securitate fiabilă, cum ar fi software-ul Security Cloud, care oferă o protecție cuprinzătoare împotriva unei game largi de amenințări.