Így verik át a felhasználókat az új Star Wars filmmel

Gyakran használják a népszerű filmeket csaliként a rosszindulatú programok terjesztéséhez, és ez alól a „messze-messze, egy távoli galaxisban” legújabb része sem kivétel.
A harmadik Csillagok háborúja-trilógia legújabb és legutolsó része már a premier előtt a támadók figyelmének középpontjába került:

a webet elárasztják a filmmel kapcsolatos csaló weboldalak és kártékony fájlok.

A filmeket a felhasználók szeretik ingyenesen „beszerezni”, s ez a szokás termékeny talajt teremt a kiberátveréseknek. Bár az online streamelés, a torrentezés és az egyéb digitális terjesztési módok sok esetben sértik a tartalomhoz fűződő szerzői jogokat, mégis nagyon népszerűek.

A torrentoldal-figyelők és az illegális streamelő platformok veszélyeztetik a felhasználók kiberbiztonságát, ugyanis a mozifilmek és a fájlok neve mögé rejtve kártékony fájlokat tartalmazhatnak.

Mit léptek a Skywalker korát felhasználva?
A Kaspersky kutatói több mint 30 olyan csaló weboldalt és közösségi média profilt találtak, amelyeket a film hivatalos oldalaként álcáztak (az ilyen oldalak tényleges száma még ennél is több lehet), és amelyek elvileg a franchise utolsó részének ingyenes megtekintését teszik lehetővé.

Ezek a weboldalak begyűjtik az elővigyázatlan felhasználók hitelkártya-adatait a portálra való regisztráció ürügyén.

A személyes adatok begyűjtésére és a kártékony fájlok terjesztésére használt weboldalak tartománynevei általában a film hivatalos címét másolják, részletes leírásokat és támogató tartalmakat biztosítanak, így abba a hitbe ringatják a felhasználókat, hogy a weboldal valamilyen módon a hivatalos filmhez kapcsolódik.

Bevált módszert használnak az átverésre
Az ilyen gyakorlat „fekete SEO” néven ismert, ami lehetővé teszi a bűnözőknek, hogy az adathalász weboldalakat a keresőmotor találati listájának legtetején szerepeltessék (ezeket a találatokat sokszor olyan keresőszavak adják, mint például a „filmcím ingyenesen”).

Hogy még tovább növeljék a csaló weboldalak ismertségét, a kiberbűnözők fiókokat hoznak létre a Twitteren és más közösségi oldalakon, ahol a tartalomra mutató hivatkozásokat terjesztenek. Ez a módszer a torrentoldalakon megosztott kártékony fájlokkal párosulva már jó eredményeket hoz a bűnözőknek. Eddig 83 olyan felhasználóról tudni, aki a hamarosan a mozikba kerülő filmnek álcázott összesen 65 kártékony fájl áldozatául esett.

De nem csak az adathalászat az egyetlen módszer, amellyel a kiberbűnözők kiaknázzák a népszerű filmfranchise-okat. Mint ahogy az a népszerű TV-műsorok esetén is szokás, a kártékony programokat sokszor a történet egy újabb epizódjaként álcázzák.

A Kaspersky 2019-ben 285 103 olyan kísérletet fedezett fel, amely a jól ismert Csillagok háborúja filmeket megnézni kívánó összesen 37 772 felhasználó megfertőzésére irányult. Ez a szám az előző évihez képest 10%-os növekedést mutat. A felhasználókat célba vevő egyedi fájlok száma 11 499 volt, ami az előző évhez képest 30%-os csökkenést jelent. Az adatok azt mutatják, hogy még évekkel a film bemutatóját követően is jelentős számban találni olyan felhasználókat, akik letöltik a kártékony fájlokat abban a reményben, hogy ingyenesen nézhetik a híres űrkalandokat.

A biztonsági cég az alábbiakat javasolja az ellen, hogy a felhasználó népszerű filmnek és TV-műsornak álcázott kártékony programok áldozatául essen:
• Figyeljen arra, hogy mi a film hivatalos megjelenési dátuma a mozikban, a streamelő szolgáltatásokban, a TV-ben, DVD-n vagy máshol.
• Ne kattintson gyanús hivatkozásokra, például olyanokra, amelyek a film megjelenése előtti megtekintésének lehetőségét ígérik; ellenőrizze, hogy mikor kerül a film a mozikba, és tartsa számon ezt a dátumot.
• Nézze meg a letöltött fájl kiterjesztését. Még ha egy megbízhatónak és legálisnak tartott forrásból is tölti le a videofájlt, annak többek között például avi, .mkv vagy .mp4 kiterjesztésűnek kell lennie, de semmiképpen sem .exe-nek.
• Ellenőrizze a weboldal hitelességét. Ne keressen fel filmnézést lehetővé tevő weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győzödjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait.
• Használjon megbízható biztonsági megoldást, például a Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet.

Add Comment