Cyberzagrożenia czające się za produkcjami nominowanymi do Złotych Globów
W niedzielę odbyła się 78 ceremonia wręczenia Złotych Globów, a wraz z nią rozpoczął się sezon przyznawania wyróżnień w branży filmowej i telewizyjnej w 2021 r.
Jednak seriale i filmy dostarczają nie tylko rozrywkę, ale stanowią również atrakcyjną przynętę wykorzystywaną przez cyberprzestępców do dystrybucji zagrożeń, stron phishingowych oraz wiadomości spamowych. Dlatego to istotne wydarzenie branżowe wzbudza zainteresowanie zarówno kinomanów, jak i wszelkiej maści oszustów. Aby dowiedzieć się, w jaki sposób cyberprzestępcy próbują zarobić na widzach małego i dużego ekranu, eksperci z firmy Kaspersky przeanalizowali szkodliwe pliki ukrywające się pod nominowanymi filmami, a także związane z filmami strony internetowe stworzone w celu kradzieży danych uwierzytelniających użytkowników.
Do analizy wybrano następujące nominowane produkcje: „Kolejny film o Boracie”, „Emily w Paryżu”, „Ozark”, „Palm Springs”, „Ratched”, „The Crown”, „The Mandalorian”, „Gambit królowej”, „Proces siódemki z Chicago” oraz „Unorthodox”.
Badacze z firmy Kaspersky ustalili, że w pierwszych trzech tygodniach stycznia próby infekcji przy użyciu plików kryjących różne zagrożenia podszywające się pod nominowane produkcje dotyczyły najczęściej serialu „The Mandalorian” (68% prób infekcji). Drugie miejsce zajął hit sieci Netflix – serial „Gambit królowej” (11% atakowanych użytkowników), natomiast pierwszą trójkę zamknął serial „Ozark” (6% atakowanych użytkowników).
Eksperci zidentyfikowali również liczne strony phishingowe przygotowane w celu kradzieży danych uwierzytelniających użytkowników. Niektóre z nich żądają podania danych dotyczących karty bankowej w celu potwierdzenia, że dany użytkownik zlokalizowany jest w regionie objętym licencją zasobu online na dystrybuowanie zawartości; inne po prostu przekierowują do zasobów zewnętrznych. W każdym przypadku użytkownik zostaje oszukany, jego dane wydostają się na zewnątrz, a informacje uwierzytelniające zostają skradzione.
Filmy zawsze stanowiły popularną przynętę wykorzystywaną do rozprzestrzeniania zagrożeń i przeprowadzania kampanii phishingowych. Dzisiaj jednak można zauważyć, że uwaga cyberprzestępców nie jest już skierowana wyłącznie na branżę filmową. Ich zainteresowanie skupia się częściowo wokół najpopularniejszych seriali, takich jak np. „The Mandalorian”. Nasze badanie pokazuje, że ta produkcja przyciąga nie tylko widzów na całym świecie, ale również cyberprzestępców – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające uchronić się przed oszustwami wykorzystującymi popularne filmy i seriale:
· Nie klikaj podejrzanych odnośników oferujących np. możliwość wcześniejszego zobaczenia nowego filmu lub serialu. Sprawdzaj daty oficjalnych premier i bądź na bieżąco.
· Przyglądaj się rozszerzeniom pobieranych plików. Nawet jeśli zamierzasz pobrać plik z filmem lub serialem ze źródła, które postrzegasz jako godne zaufania oraz legalne, plik powinien mieć rozszerzenie .avi, .mkv lub .mp4. W żadnym wypadku nie powinno być to rozszerzenie .exe. lub .msi.
· Sprawdzaj autentyczność stron internetowych. Nie odwiedzaj stron, na których można oglądać filmy i seriale, jeśli nie masz pewności, że są autentyczne. Zanim rozpoczniesz pobieranie, upewnij się, że dana strona nie jest fałszywa, dokładnie sprawdzając format adresu URL lub pisownię nazwy, czytając recenzje na jej temat oraz sprawdzając dane dotyczące rejestracji domen.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła. Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.