Cum se folosesc infractorii cibernetici de premiera ultimului film din seria Star Wars

Aceste site-uri colectează datele cardurilor utilizatorilor neatenţi, sub pretextul înregistrării necesare pe portal.

Domeniile site-urilor utilizate pentru colectarea datelor personale şi răspândirea fişierelor dăunătoare, copiază, de obicei, numele oficial al filmului şi oferă descrieri minuţioase şi conţinut suport, făcând astfel utilizatorii să creadă că site-ul are legătură cu filmul oficial. O astfel de practică se numeşte „SEO negru” şi le permite infractorilor să promoveze site-urile de phishing, astfel încât acestea să ajungă mai sus în rezultatele motoarelor de căutare (astfel de rezultate apar adesea pentru termeni de căutare cum ar fi “numele-filmului vizionează gratis”), potrivit Mediafax.

• Disney închide cel puțin 60 de magazine din America de Nord
• Un start-up dezvăluie o nouă rachetă capabilă să trimită oameni în spațiu

Compania spune, într-un comunicat, că filmele populare sunt adesea folosite de infractorii cibernetici ca momeală pentru a distribui fişiere periculoase, iar ultimul film din saga „a galaxy far, far away” nu face excepţie.

Filmele sunt una dintre principalele forme de divertisment pe care utilizatorii încearcă să le acceseze gratuit, ceea ce creează un sol fertil pentru atacurile cibernetice. Streaming-ul online, site-urile de tip torente şi alte metode de distribuţie digitală încalcă adesea drepturile de autor şi totuşi rămân populare ca sursă de conţinut gratuit. Site-urile de torente şi platformele de streaming ilegal reprezintă adesea o ameninţare pentru securitatea cibernetică a utilizatorilor, deoarece pot găzdui fişiere dăunătoare, mascate în spatele numelui filmelor. Având în vedere această tendinţă, Kaspersky a studiat modul în care numele faimoasei francize SF este folosit de infractorii cibernetici pentru a păcăli fanii Rebel Alliance.

Atenţia publică asupra ‘Star Wars: The rise of Skywalker’, a cărui premieră este pe 19 decembrie, a atras deja infractorii cibernetici.

Pentru a sprijini şi mai mult promovarea site-urilor frauduloase, infractorii cibernetici au creat conturi de Twitter şi alte conturi de social media, unde distribuie link-uri către conţinut. Împreună cu fişierele dăunătoare partajate pe torente, acest lucru le aduce infractorilor rezultatele dorite. Până în prezent, 83 de utilizatori au fost deja afectaţi de 65 de fişiere dăunătoare deghizate în copii ale noului film.

Phishing-ul nu este singurul mod în care infractorii cibernetici tind să folosească francize populare de filme. La fel ca în cazul serialelor TV populare, ei deghizează de multe ori programe periculoase într-un nou episod al poveştii. În 2019, Kaspersky a depistat 285.103 încercări de a infecta 37.772 de utilizatori care doreau să vizioneze filme ale renumitei serii spaţiale, ceea ce semnifică o creştere de 10% faţă de anul trecut. Numărul de fişiere unice utilizate pentru a viza utilizatorii a fost de 11.499 – o scădere de 30% faţă de anul trecut. Datele arată că, inclusiv la doi ani după premiera filmului, un număr semnificativ de utilizatori caută în continuare să descarce fişiere periculoase în speranţa că vor viziona celebrele aventuri spaţiale gratuit.

„Este tipic pentru infractorii cibernetici să încerce să valorifice subiecte populare, iar „Stars Wars” este un bun exemplu al unei astfel de teme în această lună. Deoarece atacatorii reuşesc să împingă conţinutul şi site-urile false cât mai sus în rezultatele căutării, fanii trebuie să rămână în permanenţă atenţi. Sfătuim utilizatorii să nu cada pradă unor astfel de escrocherii, ci să se bucure de sfârşitul seriei pe marele ecran”, spune Tatiana Sidorina, security researcher la Kaspersky.