Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte de premieră, ducând la crearea de site-uri frauduloase şi fişiere malware, a anunţat producătorul rus de soluţii de securitate cibernetică Kaspersky Lab.

Filmele sunt una dintre principalele forme de divertisment pe care utilizatorii încearcă să le acceseze gratuit, ceea ce creează un sol fertil pentru atacurile cibernetice.

”Streaming-ul online, site-urile de tip torente şi alte metode de distribuţie digitală încalcă adesea drepturile de autor şi totuşi rămân populare ca sursă de conţinut gratuit. Site-urile de torente şi platformele de streaming ilegal reprezintă adesea o ameninţare pentru securitatea cibernetică a utilizatorilor, deoarece pot găzdui fişiere dăunătoare, mascate în spatele numelui filmelor. Având în vedere această tendinţă, Kaspersky a studiat modul în care numele faimoasei francize SF este folosit de infractorii cibernetici pentru a păcăli fanii Rebel Alliance”, se arată în comunicat.

Atenţia publică asupra ”Star Wars: The rise of Skywalker”, lansat pe 19 decembrie, a atras deja infractorii cibernetici. Cercetătorii Kaspersky au găsit peste 30 de site-uri frauduloase şi profiluri de social media deghizate în conturi oficiale ale filmului (numărul real al acestor site-uri poate fi mult mai mare) care, aparent, distribuie copii gratuite ale ultimului film din franciză. Aceste site-uri colectează datele cardurilor utilizatorilor neatenţi, sub pretextul înregistrării necesare pe portal.

”Domeniile site-urilor utilizate pentru colectarea datelor personale şi răspândirea fişierelor dăunătoare, copiază, de obicei, numele oficial al filmului şi oferă descrieri minuţioase şi conţinut suport, făcând astfel utilizatorii să creadă că site-ul are legătură cu filmul oficial. O astfel de practică se numeşte «SEO negru» şi le permite infractorilor să promoveze site-urile de phishing, astfel încât acestea să ajungă mai sus în rezultatele motoarelor de căutare (astfel de rezultate apar adesea pentru termeni de căutare cum ar fi “numele-filmului vizionează gratis”)”, se arată în comunicat.

Pentru a sprijini şi mai mult promovarea site-urilor frauduloase, infractorii cibernetici au creat conturi de Twitter şi alte conturi de social media, unde distribuie link-uri către conţinut. Împreună cu fişierele dăunătoare partajate pe torente, acest lucru le aduce infractorilor rezultatele dorite. Până în prezent, 83 de utilizatori au fost deja afectaţi de 65 de fişiere dăunătoare deghizate în copii ale noului film, potrivit experţilor.

”Phishing-ul nu este singurul mod în care infractorii cibernetici tind să folosească francize populare de filme. La fel ca în cazul serialelor TV populare, ei deghizează de multe ori programe periculoase într-un nou episod al poveştii. În 2019, Kaspersky a depistat 285.103 încercări de a infecta 37.772 de utilizatori care doreau să vizioneze filme ale renumitei serii spaţiale, ceea ce semnifică o creştere de 10% faţă de anul trecut. Numărul de fişiere unice utilizate pentru a viza utilizatorii a fost de 11.499 – o scădere de 30% faţă de anul trecut”, se arată în comunicat.

Sursa: news.ro.