23 kwietnia 2021

Kaspersky identyfikuje oszustwa wykorzystujące najpopularniejsze na świecie nagrody filmowe

W najbliższą niedzielę, 25 kwietnia, po kilkukrotnej zmianie daty z powodu pandemii, odbędzie się 93 ceremonia wręczenia Nagród Akademii Filmowej 2021, znana też jako Oscary. Mimo nałożonych w związku z pandemią restrykcji organizatorzy dokładają starań, aby wirtualna ceremonia była możliwie najbardziej ekscytująca. Po raz pierwszy w historii konkursu wydarzenie odbędzie się nie tylko w Stanach Zjednoczonych, ale również w otwartych "centrach" w Londynie i Paryżu. Tymczasem w świecie online oszuści wykorzystują zainteresowanie tym wydarzeniem, rozprzestrzeniając szkodliwe pliki jako tytuły nominowane w kategorii najlepszy firm. Badacze z firmy Kaspersky zidentyfikowali różne strony phishingowe oferujące, przed ogłoszeniem nagród, bezpłatne strumieniowe odtwarzanie filmów nominowanych do Oscarów, które w rzeczywistości mają na celu kradzież danych uwierzytelniających użytkowników.


Badacze skupili się na zagrożeniach podszywających się pod następujące produkcje:

  • Judas and the Black Messiah
  • Mank
  • Minari
  • Nomadland
  • Obiecująca. Młoda. Kobieta (Promissing Young Woman)
  • Sound of Metal
  • Ojciec (The Father)
  • Proces Siódemki z Chicago (The Trial of the Chicago 7)
Chcąc obejrzeć nominowane do statuetek filmy, użytkownicy odwiedzali stronę, na której mogli zobaczyć kilka pierwszych minut filmu. Jednak aby kontynuować seans, musieli się zarejestrować. Podczas rejestracji, w celu potwierdzenia regionu zamieszkania, proszono ich o podanie danych karty bankowej. Po upływie określonego czasu z karty pobierano pieniądze, jednak - jak można się spodziewać - nadal nie dało się odtworzyć dalszej części filmu. Ten rodzaj phishingu jest szeroko rozpowszechniony i uznawany za jeden z najpopularniejszych wśród oszustów.

Eksperci z firmy Kaspersky przeanalizowali również szkodliwe pliki podszywające się pod filmy nominowane do Oscarów 2021. Zidentyfikowano około 80 plików żerujących na tytułach rywalizujących o nagrodę w kategorii najlepszy film.

Analizując szkodliwe oprogramowanie wykryte w ubiegłym roku, eksperci z firmy Kaspersky stwierdzili, że niemal 70% szkodliwych plików podszywa się pod zaledwie trzy filmy: "Obiecująca. Młoda. Kobieta", "Judas and the Black Messiah" oraz "Proces Siódemki z Chicago". Dramat biograficzny "Judas and the Black Messiah" stanowił najczęściej wykorzystywane źródło rozprzestrzeniania szkodliwych plików - związane z tym filmem szkodliwe oprogramowanie odpowiada za 26% wszystkich zainfekowanych plików. Z kolei na drugim i trzecim miejscu uplasowały się odpowiednio "Obiecująca. Młoda. Kobieta" (22%) oraz "Proces Siódemki z Chicago" (21%).

Eksperci z firmy Kaspersky podkreślają, że rozprzestrzenianie szkodliwego oprogramowania pod przykrywką popularnych filmów nie jest nowym "wynalazkiem" oszustów.

Cyberprzestępcy zawsze próbowali zarabiać na zainteresowaniach użytkowników w różnych obszarach rozrywki, łącznie z kinem. Wielkie wydarzenia w branży filmowej przyciągają uwagę cyberprzestępców, jednak ten rodzaj szkodliwej aktywności nie jest już tak popularny jak kiedyś. Dzisiaj coraz więcej ludzi przechodzi na serwisy streamingowe, które są bezpieczniejsze, ponieważ nie wymagają pobierania plików. Nadal jednak filmy stanowią popularną przynętę wykorzystywaną do zwabienia użytkowników na strony phishingowe lub nakłonienia ich do otwarcia wiadomości spamowych. Tego rodzaju atakom można zapobiec, a użytkownicy powinni uważać na to, jakie strony odwiedzają - powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających uniknąć szkodliwych programów oraz oszustw wykorzystujących wizerunek popularnych produkcji kinowych i telewizyjnych:

  • Sprawdzaj autentyczność stron internetowych, zanim podasz na nich swoje dane osobowe.
  • Oglądaj lub pobieraj filmy wyłącznie na oficjalnych stronach. Dokładnie sprawdzaj format URL oraz pisownię nazwy serwisu.
  • Zwracaj uwagę na rozszerzenia pobieranych plików. Plik wideo nigdy nie będzie miał rozszerzenia .exe ani .msi.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które identyfikuje szkodliwe załączniki i blokuje strony phishingowe.
  • Nie klikaj odsyłaczy obiecujących możliwość wcześniejszego obejrzenia treści multimedialnych, a w przypadku jakichkolwiek wątpliwości co do autentyczności zawartości, sprawdź to u dostawcy treści.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.