Atacuri de phishing şi malware, apărute în contextul premierei celebrei saga spaţiale Star Wars

Autor: Andra Stroe Postat la 19 decembrie 2019 80 afişări

Atacuri de phishing şi malware, apărute în contextul premierei celebrei saga spaţiale Star Wars

Filmele populare sunt adesea folosite de infractorii cibernetici ca momeală pentru a distribui fişiere periculoase, iar ultimul film din saga „a galaxy far, far away” nu face excepţie. În acest an, cel mai recent şi ultimul film care continuă  trilogia Star Wars, a atras atenţia atacatorilor chiar înainte de premieră, ducând la crearea de site-uri frauduloase şi fişiere malware.

Filmele sunt una dintre principalele forme de divertisment pe care utilizatorii încearcă să le acceseze gratuit, ceea ce creează un sol fertil pentru atacurile cibernetice. Streaming-ul online, site-urile de tip torente şi alte metode de distribuţie digitală încalcă adesea drepturile de autor şi totuşi rămân populare ca sursă de conţinut gratuit. Site-urile de torente şi platformele de streaming ilegal reprezintă adesea o ameninţare pentru securitatea cibernetică a utilizatorilor, deoarece pot găzdui fişiere dăunătoare, mascate în spatele numelui filmelor. Având în vedere această tendinţă, Kaspersky a studiat modul în care numele faimoasei francize SF este folosit de infractorii cibernetici pentru a păcăli fanii Rebel Alliance.

Atenţia publică asupra ‘Star Wars: The rise of Skywalker’, a cărui premieră este pe 19 decembrie, a atras deja infractorii cibernetici. Cercetătorii Kaspersky au găsit peste 30 de site-uri frauduloase şi profiluri de social media deghizate în conturi oficiale ale filmului (numărul real al acestor site-uri poate fi mult mai mare) care, aparent, distribuie copii gratuite ale ultimului film din franciză. Aceste site-uri colectează datele cardurilor utilizatorilor neatenţi, sub pretextul înregistrării necesare pe portal.

Domeniile site-urilor utilizate pentru colectarea datelor personale şi răspândirea fişierelor dăunătoare, copiază, de obicei, numele oficial al filmului şi oferă descrieri minuţioase şi conţinut suport, făcând astfel utilizatorii să creadă că site-ul are legătură cu filmul oficial. O astfel de practică se numeşte „SEO negru” şi le permite infractorilor să promoveze site-urile de phishing, astfel încât acestea să ajungă mai sus în rezultatele motoarelor de căutare (astfel de rezultate apar adesea pentru termeni de căutare cum ar fi “numele-filmului vizionează gratis”).

Pentru a sprijini şi mai mult promovarea site-urilor frauduloase, infractorii cibernetici au creat conturi de Twitter şi alte conturi de social media, unde distribuie link-uri către conţinut. Împreună cu fişierele dăunătoare partajate pe torente, acest lucru le aduce infractorilor rezultatele dorite. Până în prezent, 83 de utilizatori au fost deja afectaţi de 65 de fişiere dăunătoare deghizate în copii ale noului film.

Phishing-ul nu este singurul mod în care infractorii cibernetici tind să folosească francize populare de filme. La fel ca în cazul serialelor TV populare, ei deghizează de multe ori programe periculoase într-un nou episod al poveştii. În 2019, Kaspersky a depistat 285.103 încercări de a infecta 37.772 de utilizatori care doreau să vizioneze filme ale renumitei serii spaţiale, ceea ce semnifică o creştere de 10% faţă de anul trecut. Numărul de fişiere unice utilizate pentru a viza utilizatorii a fost de 11.499 - o scădere de 30% faţă de anul trecut. Datele arată că, inclusiv la doi ani după premiera filmului, un număr semnificativ de utilizatori caută în continuare să descarce fişiere periculoase în speranţa că vor viziona celebrele aventuri spaţiale gratuit.

Urmărește Business Magazin

Am mai scris despre:
premiera,
star wars,
phishing

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.