Jedným z obľúbených kritérií na výber filmov sú nominácie na Oscara. Ak sa chce človek nechať inšpirovať, čo si pozrieť večer v pohodlí domova, často siaha po takýchto zoznamoch. Oscarová sezóna navyše ešte poriadne ani nevyhasla. To si však všimli aj kyberkriminálnici.
Ako sa kyberzločinci snažia speňažiť náš záujem o oscarové filmy?
Experti spoločnosti Kaspersky skúmali výskyt podvodov spojených s Oscarmi. Ich analýza odhalila viac ako 20 webových stránok a aspoň 925 škodlivých súborov vydávajúcich sa za tohtoročné nominované filmy.
To znamená, že ak ste si naplánovali pekný večer pred obrazovkou, sa možno dočkáte aj iných akčných scén. Tie však môžu mať formu phishingu a malvéru. Spomedzi nominovaných filmov takto najviac zneužili podľa prieskumov film Joker.
Po zločincovi z Gothamu bolo pomenovaných 304 škodlivých súborov. Na druhom mieste sa ocitol film 1917 s 215 škodlivými súbormi a prvú trojku uzatvára snímka The Irishman so 179 škodlivými súbormi. Prekvapením je, že víťazný film Parazit sa nespájal so žiadnou škodlivou aktivitou.
Odborníci identifikovali množstvo phishingových webových stránok a účtov na Twitteri, ktoré používateľom ponúkajú možnosť sledovať nominované filmy zadarmo. Tieto webové stránky zhromažďujú údaje používateľov a vyzývajú ich na realizáciu rôznych úkonov, aby mohli získať prístup k želanému filmu.
Používatelia sa tak môžu stretnúť s pofidérnym prieskumom, výzvou na zdieľanie osobných údajov, s inštaláciou advéru alebo dokonca so žiadosťou o poskytnutie údajov o svojej kreditnej karte. Samozrejme, po odovzdaní údajov sa k vášmu obľúbenému filmu aj tak nedostanete.
Aby kyberzločinci čo najviac podporili propagáciu podvodných webstránok, zriaďujú tiež účty na Twitteri, ktoré distribuujú odkazy ponúkajúce filmový obsah. V kombinácii s distribúciou škodlivých súborov cez ďalšie kanály im to prináša uspokojivé výsledky.
Zaujímavá však bola aj analýza vyhľadávania nelegálnych kópií na webe, pričom odborníci porovnávali škodlivú aktivitu po počiatočnom limitovanom uvedení filmu v kine a po jeho reálnom uvedení na platforme Netflix.
V prípade filmu Marriage story nebol objavený žiadny malvér ani počas ani po uvedení filmu do kín. Kyberzločinci však začali používať názov filmu po jeho uvedení na Netflixe, čo odráža rastúci záujem o tento film. Neplatí to tak však vždy.
„Kybernetickí zločinci vo všeobecnosti nie sú viazaní na dátumy premiér filmov, pretože v skutočnosti okrem škodlivých súborov nedistribuujú žiaden obsah. Avšak vyhľadávajú príležitosti spojené s aktuálnymi trendmi, no aj vtedy sú závislí od záujmu používateľov a tiež aktuálnej dostupnosti súborov.
Aby ste predišli takejto forme útoku, využívajte legálne streamingové platformy a oficiálne obsahové služby, aby ste si vedeli vychutnať pekný večer pred obrazovkou bez obáv z akýchkoľvek hrozieb,“ vysvetľuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Aby ste sa nestali obeťou falošných poskytovateľov filmov, odborníci odporúčajú:
- Venujte pozornosť oficiálnym dátumom vydania filmov v kinách, v streamovacích službách, v televízii, na DVD alebo prostredníctvom iných zdrojov.
- Neklikajte na podozrivé odkazy, napríklad na tie, ktoré sľubujú skoré zobrazenie nového filmu – zistite si radšej dátumy uvedenia filmu v kine.
- Všímajte si príponu sťahovaného súboru. Aj keď sa chystáte stiahnuť videosúbor zo zdroja, ktorý považujete za dôveryhodný a legitímny, mal by mať príponu .avi, .mkv alebo .mp4, určite však nie .exe.
- Skontrolujte pravosť webovej stránky. Nenavštevujte tie, ktoré vám umožňujú pozrieť si film bez toho, aby ste si napríklad overili, či začína ich URL link reťazcom „https“. Pred začatím sťahovania skontrolujte, či je webová lokalita pravá, prekontrolujte formát URL adresy alebo názov spoločnosti, prečítajte si o nej recenzie a skontrolujete údaje o registrácii domény.
- Použite spoľahlivé bezpečnostné riešenie.
Zdroj: Tlačová správa