Oscar díjas filmeknek álcázzák magukat a vírusok

A Kaspersky szakértői több olyan adathalász weboldalt is találtak, amelyek az Oscar-díjra jelölt filmek ingyenes streamelésének lehetőségét kínálják, de ezek valójában a felhasználók hitelesítési adatait lopják el.

A felhasználók abban a reményben, hogy megnézhetik az Oscar-díjra jelölt filmeket, felmentek egy weboldalra, ahol megnézhették a film első néhány percét, majd megkérték őket, hogy regisztráljanak, ha tovább szeretnék nézni. A regisztráció során arra kérték az áldozatokat, hogy a tartózkodási helyük megerősítése céljából adják meg a bankkártya-adataikat. Egy kis idő múlva pénzt emeltek le a kártyájukról, és aztán mint ahogy az várható is volt, a film nem folytatódott tovább. Az ilyen típusú adathalászat széles körben elterjedt, és úgy tartják, hogy ez az egyik legnépszerűbb módszer a csalók körében.

Így néz ki egy adathalász weboldal, amely a Minari és a Judas and the Black Messiah streamelésének lehetőségét kínálja 

A Kaspersky szakemberei a 2021-es Oscarra jelölt filmek mögötti kártékony fájlokat is elemezték. A vállalat kutatói nagyjából 80 olyan fájlt találtak, amelyek a legjobb film kategóriában jelölt mozifilmeket imitálták.

Az elmúlt évben felfedezett malware-ek elemzése alapján a Kaspersky szakértői megállapították, hogy a kártékony fájlok csaknem 70%-át a következő három film álcája mögé bújtatták: Ígéretes fiatal nő, Judas and the Black Messiah, valamint A chicagói 7-ek tárgyalása. A kártékony fájlok terjesztéséhez a leggyakrabban a Judas and the Black Messiah című életrajzi drámát használták: az ehhez a filmhez kapcsolható malware-ek az összes fertőzött fájl 26%-át adják. Az első háromba még az Ígéretes fiatal nő és A chicagói 7-ek tárgyalása fért bele, az előbbi 22%-kal, az utóbbi pedig 21%-kal.

A Kaspersky termékei által detektált kártékony fájlok, amelyek a legjobb film kategóriában jelölt alkotások címeit használják

A Kaspersky szakemberei kiemelik, hogy a malware-ek népszerű filmek álcája alatti terjesztése nem új keletű dolog a csalók részéről.  

„A kiberbűnözők mindig is megpróbáltak anyagi hasznot húzni a felhasználók különféle szórakozási lehetőségek, például a filmek iránti érdeklődéséből. Látjuk, hogy a filmipar nagyszabású eseményei érdeklődést kelthetnek a kiberbűnözői közösségben, de manapság ez a fajta kártékony tevékenység már nem olyan népszerű, mint korábban. Napjainkban egyre többen váltanak át a streaming szolgáltatásokra, amelyek sokkal biztonságosabbak, mert nem kell fájlokat letölteni. Ennek ellenére a filmek még mindig népszerű csalit jelentenek az adathalász oldalak és a levélszemét e-mailek terjesztéséhez. Ezek a támadások megelőzhetők, ezért a felhasználóknak nagyon vigyázniuk kell a felkeresett weboldalakkal” – fejtette ki Anton V. Ivanov, a Kaspersky biztonsági szakértője.

A Kaspersky szerint a felhasználók így kerülhetik el, hogy kártékony programok és csalások áldozatául essenek:

- A személyes adatok megadása előtt mindig ellenőrizzék a weboldal hitelességét, és csak hivatalos weboldalakon nézzenek vagy töltsenek le filmeket. Alaposan ellenőrizzék az URL formátumát és a cégnév helyesírását.

- Figyeljenek oda a letöltendő fájlok kiterjesztésére. Egy videófájlnak soha nincs .exe vagy .msi kiterjesztése.

- Használjanak megbízható biztonsági megoldást, amelyik azonosítja a kártékony csatolmányt és blokkolja az adathalász weboldalakat.

- Kerüljék az olyan hivatkozásokat, amelyek a film megjelenés előtti megnézésének lehetőségét ígérik, és ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban, ellenőrizzék a szolgáltatónál.