RAPORT: Atacuri de phishing și malware, apărute în contextul celui mai nou film din seria Star Wars

RAPORT: Atacuri de phishing și malware, apărute în contextul celui mai nou film din seria Star Wars
scris 19 dec 2019

Filmele populare sunt adesea folosite de infractorii cibernetici ca momeală pentru a distribui fișiere periculoase, iar, în acest an, cel mai recent film care continuă seria Star Wars a atras atenția atacatorilor chiar înainte de premieră, ducând la crearea de site-uri frauduloase și fișiere malware, a anunțat producătorul rus de soluții de securitate cibernetică Kaspersky Lab.

Filmele sunt una dintre principalele forme de divertisment pe care utilizatorii încearcă să le acceseze gratuit, ceea ce creează un sol fertil pentru atacurile cibernetice, scrie News.ro.

”Streaming-ul online, site-urile de tip torente și alte metode de distribuție digitală încalcă adesea drepturile de autor și totuși rămân populare ca sursă de conținut gratuit. Site-urile de torente și platformele de streaming ilegal reprezintă adesea o amenințare pentru securitatea cibernetică a utilizatorilor, deoarece pot găzdui fișiere dăunătoare, mascate în spatele numelui filmelor. Având în vedere această tendință, Kaspersky a studiat modul în care numele faimoasei francize SF este folosit de infractorii cibernetici pentru a păcăli fanii Rebel Alliance”, se arată în comunicat.

CJUE a decis că Franța nu poate cere Airbnb să respecte legislația din domeniul imobiliar CITEȘTE ȘI CJUE a decis că Franța nu poate cere Airbnb să respecte legislația din domeniul imobiliar

Atenția publică asupra ‘Star Wars: The rise of Skywalker’, a cărui premieră este pe 19 decembrie, a atras deja infractorii cibernetici. Cercetătorii Kaspersky au găsit peste 30 de site-uri frauduloase și profiluri de social media deghizate în conturi oficiale ale filmului (numărul real al acestor site-uri poate fi mult mai mare) care, aparent, distribuie copii gratuite ale ultimului film din franciză. Aceste site-uri colectează datele cardurilor utilizatorilor neatenți, sub pretextul înregistrării necesare pe portal.

”Domeniile site-urilor utilizate pentru colectarea datelor personale și răspândirea fișierelor dăunătoare, copiază, de obicei, numele oficial al filmului și oferă descrieri minuțioase și conținut suport, făcând astfel utilizatorii să creadă că site-ul are legătură cu filmul oficial. O astfel de practică se numește „SEO negru” și le permite infractorilor să promoveze site-urile de phishing, astfel încât acestea să ajungă mai sus în rezultatele motoarelor de căutare (astfel de rezultate apar adesea pentru termeni de căutare cum ar fi “numele-filmului vizionează gratis”)”, se arată în comunicat.

Pentru a sprijini și mai mult promovarea site-urilor frauduloase, infractorii cibernetici au creat conturi de Twitter și alte conturi de social media, unde distribuie link-uri către conținut. Împreună cu fișierele dăunătoare partajate pe torente, acest lucru le aduce infractorilor rezultatele dorite. Până în prezent, 83 de utilizatori au fost deja afectați de 65 de fișiere dăunătoare deghizate în copii ale noului film, potrivit experților.

”Phishing-ul nu este singurul mod în care infractorii cibernetici tind să folosească francize populare de filme. La fel ca în cazul serialelor TV populare, ei deghizează de multe ori programe periculoase într-un nou episod al poveștii. În 2019, Kaspersky a depistat 285.103 încercări de a infecta 37.772 de utilizatori care doreau să vizioneze filme ale renumitei serii spațiale, ceea ce semnifică o creștere de 10% față de anul trecut. Numărul de fișiere unice utilizate pentru a viza utilizatorii a fost de 11.499 - o scădere de 30% față de anul trecut”, se arată în comunicat.

viewscnt
Afla mai multe despre
kaspersky lab
star wars