Csalási hullámmal készültek az Oscar-gálára, óvatosnak kell lenni a neten

A népszerű filmekre a kiberbűnözők is legalább annyira odafigyelnek, mint a mozirajongók, és a küszöbön álló Oscar-gála még növeli is a tétet. A Kaspersky kutatói úgy találták, hogy rengeteg adathalász és malware-t terjesztő oldal repült rá az Oscar-jelölt filmekre. Több mint 20 oldalt és 925 rosszindulató, a neten terjedő fájlt találtak.
Szabó Dániel, 2020. február 9. vasárnap, 10:41
Fotó: Getty Images

A Kaspersky több mint 20 olyan adathalász weboldalt és Twitter-fiókot talált, amelyek lehetőséget ajánlanak a felhasználóknak az Oscarra jelölt filmek ingyenes megtekintésére. Ezek az adathalász oldalak begyűjtik a felhasználók adatait, és különféle feladatok végrehajtására kérik őket cserében azért, hogy hozzájuthassanak a vágyott filmhez. A feladatok változatosak: lehet egy felmérés kitöltése, a személyes adatok megosztása, egy reklámszoftver feltelepítése vagy akár a hitelkártya-adatok megadása. Természetesen mondani sem kell, hogy a folyamat végén a felhasználó nem jut hozzá a kívánt tartalomhoz, sőt akár meg is lophatják a rosszindulatú támadók - derül ki a kiberbiztonsági cég jelentéséből.

Főként a legjobb film kategóriában jelölt filmekre építették csalási megoldásaikat a hackerek és malware-terjesztők: így aki ingyenes online változatot keres az 1917-ből, Az aszfalt királyaiból, a Jojo Nyusziból, a Jokerből, a Kisasszonyokból, a Házassági történetből, a  Volt egyszer egy... Hollywoodból, az Élősködőkből vagy Az írből alaposan készüljön fel a kibertámadásokra, átverésekre.

A csalók - a Kaspersky szerint - külön rákészültek az idei Oscar-gálára: a weboldalak ismertségét a kiberbűnözők Twitter-fiók létrehozásával is növelték, hogy több legyen a tartalomra mutató hivatkozás, ami a Google-ben és más keresőkben előrébb rangsorolja az átverésre létrehozott honlapokat.

"Az interneten terjesztett, Oscarra jelölt filmek kópiáinak álcázott kártékony fájlok is jól mutatják, hogy milyen nagy az érdeklődés a díjra jelölt filmek iránt. A Kaspersky kutatói összehasonlították, hogy az egyes Oscarra jelölt filmek címéhez milyen mértékű kártékony tevékenység volt kapcsolható a film nyilvános megjelenését követő első négy hétben. A vizsgált filmek közül a Joker került az első helyre: ez volt a legnépszerűbb alkotás a kiberbűnözők körében, akik 304 kártékony fájlt neveztek el Gotham főgonoszáról. A rangsorban a második helyet az 1917 foglalta el 215 kártékony fájllal, a harmadik pedig Az ír lett 179 fájllal. Az Élősködők című koreai filmhez semmilyen kártékony tevékenység nem volt kapcsolható" - áll a kiberbiztonsági jelentésében.

A csalók arra is odafigyelnek, hogy hihetőnek tűnjenek a közölt ártó "film linkjeik", ugyanis a legtöbb kártékony fájl a film mozikban való megjelenését követő harmadik-negyedik héten jelent meg, bár néhányat már a premier előtt is terjesztettek.

A Házassági történet esetében a film moziban való első megjelenését követően nem találtak malware-t. Miután azonban a Netflixen is megjelent, a kiberbűnözők az iránta való megnövekedett érdeklődést látván máris elkezdték a film címét használni. Sorrento nagyon várt filmje, Az ír esetében a helyzet az volt, hogy bár kevesebb felhasználó próbált meg illegális kópiát keresni a neten, azok, akik mégis így tettek, sokkal elszántabbak voltak: a korlátozott számú moziban való első megjelenést követő észlelések száma magasabb volt a Netflixen való megjelenést követőeknél.

A Kaspersky az alábbiakat javasolja annak elkerülésére, hogy valaki népszerű filmnek és TV-műsornak álcázott kártékony programok áldozatául essen:

 

  • Figyeljen arra, hogy mi a film hivatalos megjelenési dátuma a mozikban, a streamelő szolgáltatásokban, a TV-ben, DVD-n vagy máshol.
  • Ne kattintson gyanús hivatkozásokra, például olyanokra, amelyek a film megjelenés előtti megnézésének lehetőségét ígérik; ellenőrizze, hogy mikor kerül a film a mozikba, és tartsa számon ezt a dátumot.
  • Nézze meg a letöltött fájl kiterjesztését. Még ha egy megbízhatónak és legálisnak tartott forrásból is tölti le a videofájlt, annak többek között például avi, .mkv vagy .mp4 kiterjesztésűnek kell lennie, de semmiképpen sem .exe-nek.
  • Ellenőrizze a weboldal hitelességét. Ne keressen fel filmnézést lehetővé tevő weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük "https"-sel kezdődjön. Győződjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait.
  • Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet.

 

HOZZÁSZÓLÁSOK