telecomsnews.gr
Image default
INTERNET

Phishing και malware επιθέσεις με δόλωμα την πρεμιέρα του τελευταίου Star Wars

Οι δημοφιλείς ταινίες χρησιμοποιούνται συχνά από «ψηφιακούς εγκληματίες» ως δόλωμα για τη διανομή κακόβουλου λογισμικού και το τελευταίο Star Wars: The rise of Skywalker δεν αποτελεί εξαίρεση.

Φέτος,
η τελευταία ταινία της τριλογίας, τράβηξε την προσοχή των επιτιθέμενων
ακόμη και πριν από την πρεμιέρα της, με δόλιες ιστοσελίδες και κακόβουλα
αρχεία να κατακλύζουν το διαδίκτυο.

Οι ταινίες είναι μία από τις
κύριες μορφές ψυχαγωγίας στις οποίες οι χρήστες επιδιώκουν να έχουν
δωρεάν πρόσβαση, γεγονός που δημιουργεί γόνιμο έδαφος για ψηφιακές
επιθέσεις. Το online streaming, τα torrents και άλλες μέθοδοι ψηφιακής
διανομής συχνά παραβιάζουν τα πνευματικά δικαιώματα, ωστόσο παραμένουν
δημοφιλής πηγή ελεύθερου περιεχομένου. Τα torrent-trackers και οι
παράνομες πλατφόρμες streaming αποτελούν απειλή για την ψηφιακή ασφάλεια
των χρηστών, καθώς μπορούν να φιλοξενούν κακόβουλα αρχεία, καλυμμένα
πίσω από το όνομα αρχείων ταινιών. Δεδομένης αυτής της τάσης, η
Kaspersky μελέτησε τους τρόπους που οι ψηφιακοί εγκληματίες
εκμεταλλεύτηκαν το όνομα Star Wars προκειμένου να ξεγελάσουν τους
φανατικούς της σειράς.   

Το ενδιαφέρον του κοινού για το Star
Wars: The Rise of Skywalker, το οποίο κυκλοφορεί στις 19 Δεκεμβρίου,
έχει τραβήξει και το ενδιαφέρον των ψηφιακών εγκληματιών. Οι ερευνητές
της Kaspersky εντόπισαν πάνω από 30 δόλιες ιστοσελίδες και προφίλ σε
μέσα κοινωνικής δικτύωσης, που παρουσιάζονταν ως επίσημοι λογαριασμοί
ταινιών (ο πραγματικός αριθμός αυτών των ιστοσελίδων μπορεί να είναι
πολύ μεγαλύτερος) που υποτίθεται ότι διανέμουν δωρεάν αντίγραφα της
τελευταίας ταινίας. Οι ιστότοποι αυτοί συλλέγουν τα δεδομένα της
πιστωτικής κάρτας των ξένοιαστων χρηστών, υπό την πρόφαση της αναγκαίας
καταχώρισής τους στον ιστότοπο.

Τα domains των ιστότοπων που
χρησιμοποιούνται για τη συλλογή προσωπικών δεδομένων και τη διάδοση
κακόβουλων αρχείων συνήθως αντιγράφουν το επίσημο όνομα της ταινίας και
παρέχουν αναλυτικές περιγραφές και υποστηρικτικό περιεχόμενο, ξεγελώντας
έτσι τους χρήστες ώστε να πιστέψουν ότι ο ιστότοπος συνδέεται με κάποιο
τρόπο με την επίσημη ταινία. Αυτή η πρακτική ονομάζεται «Black SEO»,
και επιτρέπει στους εγκληματίες να προωθούν ιστοσελίδες phishing ψηλά
στα αποτελέσματα της μηχανής αναζήτησης (τέτοια αποτελέσματα συχνά
εμφανίζονται για όρους αναζήτησης όπως “όνομα-ταινίας δωρεάν
παρακολούθηση”).

Για την περαιτέρω υποστήριξη της προώθησης δόλιων ιστοσελίδων, οι ψηφιακοί εγκληματίες έχουν επίσης ρυθμίσει το Twitter και άλλους λογαριασμούς σε μέσα κοινωνικής δικτύωσης, όπου διανέμουν links στο περιεχόμενο. Σε συνδυασμό με κακόβουλα αρχεία που μοιράζονται σε torrents, αυτό φέρνει στους εγκληματίες τα επιθυμητά αποτελέσματα. Μέχρι στιγμής, 83 χρήστες έχουν ήδη επηρεαστεί από 65 κακόβουλα αρχεία που παρουσιάζονταν ως αντίγραφα της ταινίας.

Το phishing δεν
είναι ο μόνος τρόπος με τον οποίο οι ψηφιακοί εγκληματίες χρησιμοποιούν
δημοφιλείς ταινίες προς όφελός τους. Όπως και με τις δημοφιλείς
τηλεοπτικές εκπομπές, συχνά συγκαλύπτουν κακόβουλα προγράμματα ως ακόμα
ένα επεισόδιο της ιστορίας. Το 2019, η Kaspersky εντόπισε 285.103
απόπειρες «μόλυνσης» 37.772 χρηστών που αναζητούσαν ταινίες της
δημοφιλούς σειράς ταινιών, που υποδηλώνει μια αύξηση της τάξης του 10%
σε σύγκριση με το προηγούμενο έτος. Ο αριθμός των μοναδικών αρχείων που
χρησιμοποιήθηκαν με στόχο χρήστες ανήλθε στα 11.499 – μια πτώση 30% σε
σύγκριση με το προηγούμενο έτος. Τα δεδομένα δείχνουν ότι ακόμη και
χρόνια μετά την πρεμιέρα της ταινίας, ένας σημαντικός αριθμός χρηστών
εξακολουθεί να αναζητά κακόβουλα αρχεία με την ελπίδα να παρακολουθήσει
τις δημοφιλείς διαστημικές περιπέτειες δωρεάν.

Για
να αποφύγετε να πέσετε θύμα κακόβουλων προγραμμάτων που προσποιούνται
ότι είναι δημοφιλείς ταινίες ή τηλεοπτικές σειρές, η Kaspersky συνιστά
τα ακόλουθα βήματα:

•           Δώστε προσοχή στις επίσημες
ημερομηνίες κυκλοφορίας ταινιών στους κινηματογράφους, στις υπηρεσίες
streaming, στην τηλεόραση, σε DVD ή σε άλλες πηγές.

•          
Μην κλικάρετε σε ύποπτα links, όπως αυτά που υπόσχονται προβολή μιας
νέας ταινίας πριν κάνει πρεμιέρα. Ελέγξτε πρώτα τις ημερομηνίες
κυκλοφορίας ταινιών στον κινηματογράφο.

•           Ελέγξτε την
επέκταση του αρχείου που έχετε «κατεβάσει». Ακόμα και αν πρόκειται να
«κατεβάσετε» βίντεο από μια πηγή που θεωρείτε αξιόπιστη και νόμιμη, το
αρχείο θα πρέπει να έχει επέκταση .avi, .mkv ή .mp4 μεταξύ άλλων format
βίντεο, σίγουρα όχι .exe.

•           Ελέγξτε την αυθεντικότητα
της ιστοσελίδας. Μην επισκέπτεστε ιστότοπους που σας επιτρέπουν να
παρακολουθήσετε μια ταινία μέχρι να είστε βέβαιοι ότι είναι νόμιμοι και
ξεκινούν με “https”. Επιβεβαιώστε ότι η ιστοσελίδα είναι γνήσια,
κάνοντας διπλό έλεγχο της μορφής της διεύθυνσης URL ή της ορθογραφίας
του ονόματος της εταιρείας, διαβάζοντας σχόλια σχετικά με αυτό και
ελέγχοντας τα δεδομένα της τοποθεσίας του domain πριν από την έναρξη των
λήψεων. 

-- Phishing και malware επιθέσεις με δόλωμα την πρεμιέρα του τελευταίου Star Wars - --.

Related posts

Άλλα σκεφτόμαστε και άλλα πράττουμε για το ιδιωτικό απόρρητο στο συνδεδεμένο σπίτι

tele

Ψεύτικες FaceApp εφαρμογές «μολύνουν» τους χρήστες με adware

tele

Εμπορικά διαθέσιμη η νέα Over The Top υπηρεσία από την Cosmote TV

tele

Προειδοποιήσεις για τον ανερχόμενο κίνδυνο των λογισμικών παρακολούθησης

tele

Έρχονται πιο εξελιγμένες ψηφιακές απειλές το 2020 με στόχο τα προσωπικά δεδομένα

tele

Χαμηλή εκπροσώπηση των γυναικών στον τομέα της κυβερνοασφάλειας

tele

Fortnite – Shoot A Clay Pigeon At Different Locations Guide

tele

Τα παιδιά γίνονται ενεργοί επισκέπτες ιστοσελίδων ηλεκτρονικού εμπορίου

tele

Έρευνα αποκαλύπτει ότι τέσσερις στους δέκα θα εγκατέλειπαν τα social media

tele

Πάνω από το 50% των επιθέσεων DDoS του γ’ τριμήνου πραγματοποιήθηκαν τον Σεπτέμβριο

tele

To Facebook δίνει στους χρήστες μεγαλύτερο έλεγχο επί των δεδομένων τους

tele

Συνεργασία των Avira και TP-Link για την προστασία του «έξυπνου» σπιτιού

tele