Остання та найновіша частина трилогії "Третя зоряні війни" вже потрапляла в поле зору зловмисників перед прем'єрою:
Інтернет заповнений шахрайськими веб-сайтами та шкідливими файлами, пов’язаними з фільмом.
Користувачі люблять фільми, щоб "дістати" безкоштовно, і ця звичка створює благодатний грунт для кібер-шахрайства. Хоча трансляція через Інтернет, торрент та інші методи цифрового розповсюдження в багатьох випадках порушують авторські права на вміст, вони все ще користуються великою популярністю.
Спостерігачі за потоками та незаконні потокові платформи загрожують кібербезпеці користувачів, містячи шкідливі файли, приховані за іменами фільмів та файлів.
Те, що вони зробили, використовуючи епоху Скайуокера?
Дослідники Касперського виявили понад 30 шахрайських веб-сайтів та профілів у соціальних мережах, замаскованих під офіційний сайт фільму (фактична кількість таких сайтів може бути навіть більше), які в принципі дозволяють безкоштовно переглядати останню частину франшизи.
Це веб-сайти
збирати дані кредитних карток у необережних користувачів
під приводом реєстрації на порталі.
Доменні імена веб-сайтів, що використовуються для збору особистої інформації та розповсюдження шкідливих файлів, як правило, копіюють офіційну назву фільму, надаючи детальні описи та допоміжний вміст, тим самим підштовхуючи користувачів до думки, що веб-сайт певним чином пов'язаний з офіційним фільмом.
Вони використовують перевірений метод для шахрайства
Ця практика відома як "чорний SEO", що дозволяє злочинцям розміщувати фішингові веб-сайти у верхній частині списку результатів пошуку в пошуковій системі (ці результати часто даються пошуковими термінами, такими як "назва фільму безкоштовно").
Для подальшого підвищення обізнаності про шахрайські веб-сайти кіберзлочинці створюють облікові записи в Twitter та інших сайтах соціальних мереж, де вони поширюють посилання на вміст. Цей метод у поєднанні зі шкідливими файлами, якими обмінюються торрент-сайти, вже дає хороші результати для злочинців. На сьогодні ми знаємо про 83 користувачів, які стали жертвами загалом 65 шкідливих файлів, замаскованих під фільм, який незабаром вийде в кінотеатри.
Знімок екрану фішингового веб-сайту, схожого на офіційний сайт фільму
Фальшивий космічний акаунт у Twitter, який розповсюджує шкідливі програми
Але фішинг - це не єдиний спосіб, яким кіберзлочинці користуються перевагами популярних франшиз фільмів. Як і у випадку з популярними телевізійними шоу, зловмисне програмне забезпечення часто маскується під черговий епізод історії.
У 2019 році Касперський виявив 285 103 спроби заразити в цілому 37 772 користувачів, які хочуть переглянути відомі фільми "Зоряних воєн". Цей показник свідчить про збільшення на 10% порівняно з попереднім роком. Кількість окремих файлів, орієнтованих на користувачів, становила 11 499, що на 30% менше порівняно з попереднім роком. Дані показують, що навіть через роки після прем’єри фільму значна кількість користувачів завантажує шкідливі файли в надії безкоштовно подивитися відомі космічні пригоди.
Захисна компанія рекомендує наступне, щоб запобігти користувачеві стати жертвою шкідливого програмного забезпечення, замаскованого під популярний фільм або телешоу:
• Зверніть увагу на офіційну дату виходу фільму в кінотеатрах, потокових сервісах, на телевізорі, DVD або деінде.
• Не натискайте на підозрілі посилання, такі як ті, що обіцяють переглянути фільм до його виходу; перевіряйте, коли фільм іде в кінотеатри, і відстежуйте цю дату.
• Перевірте розширення завантаженого файлу. Навіть якщо ви завантажуєте відеофайл із джерела, яке, на вашу думку, є надійним та законним, воно повинно мати, наприклад, розширення avi, .mkv або .mp4, але жодним чином .exe.
• Перевірте справжність веб-сайту. Не відвідуйте веб-сайти, що дозволяють переглядати фільми, якщо ви не впевнені, що вони є законними та не переконайтесь, що їх адреса починається з "https". Перевірте справжність веб-сайту: перед початком завантаження перевірте формат URL-адреси або написання назви компанії, прочитайте відгуки або підтвердьте інформацію про реєстрацію домену.
• Використовуйте надійне рішення безпеки, таке як програмне забезпечення Security Cloud, яке забезпечує комплексний захист від широкого кола загроз.