Securitate — December 19, 2019 at 10:33 am

Atacuri de phishing și malware, în contextul premierei Star Wars

by

Filmele populare sunt adesea folosite de infractorii cibernetici ca momeală pentru a distribui fișiere periculoase, iar ultimul film din saga „a galaxy far, far away” nu face excepție. În acest an, cel mai recent și ultimul film care continuă  trilogia Star Wars, a atras atenția atacatorilor chiar înainte de premieră, ducând la crearea de site-uri frauduloase și fișiere malware.

Filmele sunt una dintre principalele forme de divertisment pe care utilizatorii încearcă să le acceseze gratuit, ceea ce creează un sol fertil pentru atacurile cibernetice. Streaming-ul online, site-urile de tip torente și alte metode de distribuție digitală încalcă adesea drepturile de autor și totuși rămân populare ca sursă de conținut gratuit. Site-urile de torente și platformele de streaming ilegal reprezintă adesea o amenințare pentru securitatea cibernetică a utilizatorilor, deoarece pot găzdui fișiere dăunătoare, mascate în spatele numelui filmelor. Având în vedere această tendință, Kaspersky a studiat modul în care numele faimoasei francize SF este folosit de infractorii cibernetici pentru a păcăli fanii Rebel Alliance.

Atenția publică asupra ‘Star Wars: The rise of Skywalker’, a cărui premieră este pe 19 decembrie, a atras deja infractorii cibernetici. Cercetătorii Kaspersky au găsit peste 30 de site-uri frauduloase și profiluri de social media deghizate în conturi oficiale ale filmului (numărul real al acestor site-uri poate fi mult mai mare) care, aparent, distribuie copii gratuite ale ultimului film din franciză. Aceste site-uri colectează datele cardurilor utilizatorilor neatenți, sub pretextul înregistrării necesare pe portal.
Domeniile site-urilor utilizate pentru colectarea datelor personale și răspândirea fișierelor dăunătoare, copiază, de obicei, numele oficial al filmului și oferă descrieri minuțioase și conținut suport, făcând astfel utilizatorii să creadă că site-ul are legătură cu filmul oficial. O astfel de practică se numește „SEO negru” și le permite infractorilor să promoveze site-urile de phishing, astfel încât acestea să ajungă mai sus în rezultatele motoarelor de căutare (astfel de rezultate apar adesea pentru termeni de căutare cum ar fi “numele-filmului vizionează gratis”).

Captură de ecran a unui website de tip phishing făcut să arate ca un site oficial al filmului
Captură de ecran a unui website de tip phishing făcut să arate ca un site oficial al filmului

Pentru a sprijini și mai mult promovarea site-urilor frauduloase, infractorii cibernetici au creat conturi de Twitter și alte conturi de social media, unde distribuie link-uri către conținut. Împreună cu fișierele dăunătoare partajate pe torente, acest lucru le aduce infractorilor rezultatele dorite. Până în prezent, 83 de utilizatori au fost deja afectați de 65 de fișiere dăunătoare deghizate în copii ale noului film.

Phishing-ul nu este singurul mod în care infractorii cibernetici tind să folosească francize populare de filme. La fel ca în cazul serialelor TV populare, ei deghizează de multe ori programe periculoase într-un nou episod al poveștii. În 2019, Kaspersky a depistat 285.103 încercări de a infecta 37.772 de utilizatori care doreau să vizioneze filme ale renumitei serii spațiale, ceea ce semnifică o creștere de 10% față de anul trecut. Numărul de fișiere unice utilizate pentru a viza utilizatorii a fost de 11.499 – o scădere de 30% față de anul trecut. Datele arată că, inclusiv la doi ani după premiera filmului, un număr semnificativ de utilizatori caută în continuare să descarce fișiere periculoase în speranța că vor viziona celebrele aventuri spațiale gratuit.

 „Este tipic pentru infractorii cibernetici să încerce să valorifice subiecte populare, iar „Stars Wars” este un bun exemplu al unei astfel de teme în această lună. Deoarece atacatorii reușesc să împingă conținutul și site-urile false cât mai sus în rezultatele căutării, fanii trebuie să rămână în permanență atenți. Sfătuim utilizatorii să nu cada pradă unor astfel de escrocherii, ci să se bucure de sfârșitul seriei pe marele ecran”, spune Tatiana Sidorina, security researcher la Kaspersky.

Pentru a evita să cădeți pradă unor programe dăunătoare care pretind că sunt filme sau emisiuni TV populare, Kaspersky vă recomandă următorii pași:
· Fiți atenți la datele oficiale de lansare ale filmului în cinematografe, pe servicii de streaming, TV, DVD și pe alte surse.
· Nu dați click pe link-uri suspecte, cum ar fi cele care promit o vizionare timpurie a unui nou film; verificați datele lansării filmelor în cinematograf și țineți cont de ele.
· Uitați-vă la extensia fișierului descărcat. Chiar dacă aveți de gând să descărcați un fișier video dintr-o sursă pe care o considerați de încredere și legitimă, fișierul ar trebui să aibă extensii de formate video ca .avi, .mkv sau .mp4 și cu siguranță nu .exe.
· Verificați autenticitatea site-ului web. Nu vizitați site-urile care vă permit să vizionați un film până când nu sunteți siguri că acestea sunt legitime și că încep cu „https”. Confirmați că site-ul este autentic, acordând atenție formatului adresei URL sau scrierii numelui companiei, citind recenzii despre acesta și verificând datele de înregistrare a domeniilor înainte de a începe descărcările.
· Utilizați o soluție de securitate fiabilă, pentru o protecție completă împotriva unei game largi de amenințări.