Запуск новых «Звёздных войн» стал хорошим поводом для фишинга и троянцев

24.12.2019

Фильм «Звёздные войны: Скайуокер. Восход», который вышел на российские экраны 19 декабря, задолго до премьеры привлёк внимание злоумышленников.

фото: компании-производители

Эксперты «Лаборатории Касперского» обнаружили в интернете более 30 мошеннических сайтов и аккаунтов в социальных сетях, с которых якобы можно бесплатно скачать его копию. Мошенники создают такие ресурсы с целью выманить у регистрирующихся пользователей персональные данные.

Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется «чёрный SEO», она позволяет злоумышленникам выводить разработанные ими ресурсы в топ поисковой выдачи: они появляются первыми в результате поиска, если набирать название фильма и добавлять к нему «посмотреть бесплатно». Для продвижения мошеннических сайтов злоумышленники создают также аккаунты в социальных сетях.

При этом фишинг не единственный способ, с помощью которого мошенники зарабатывают на «Звёздных войнах». Под видом отдельных эпизодов космической саги они прячут на стриминговых сервисах и торрентах различных зловредов, в том числе: вредоносный софт, рекламное ПО, а также загрузчики, которые сами по себе не наносят вреда компьютеру, но пытаются плотно закрепиться в системе и далее могут показывать рекламу или предлагать установить дополнительные нежелательные программы. Так, в 2019 году «Лаборатория Касперского» заблокировала более 285 тысяч подобных атак в мире — это на 10% больше, чем в прошлом году. При этом количество уникальных файлов, наоборот, сократилось  на 30% и составило менее 12 тысяч.

«Мошенники регулярно пытаются извлечь выгоду из популярных франшиз, и «Звёздные войны»— яркий тому пример. Фишинговые сайты, вредоносные файлы, эксплуатирующие название фильма, оказываются усилиями злоумышленников в топе выдачи, поэтому фанатам киноэпопеи нужно быть предельно внимательными. Мы рекомендуем всем поклонникам космической саги во избежание встречи с киберугрозами позволить себе насладиться финальным эпизодом на большом экране или в официальных онлайн-кинотеатрах», — отметила Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Чтобы не стать жертвой вредоносных программ, распространяющихся под видом популярных фильмов или телешоу, «Лаборатория Касперского» рекомендует:

  • ориентироваться на официальную информацию о сроках выхода новых фильмов и телевизионных шоу в кинотеатрах, на телевидении, стриминговых сервисах и т.д.;
  • не переходить по подозрительным ссылкам, предлагающим увидеть новый эпизод фильма или телешоу до его официальной премьеры;
  • при скачивании видеофайла обращать особенное внимание на его расширение: это может быть .avi, .mkv, .mp4, но ни в коем случае не .exe;
  • использовать надёжное защитное решение для всесторонней защиты от широкого спектра угроз, такое как Kaspersky Security Cloud.

В «Лаборатории Касперского» также проанализировали, как обстоят дела с кибербезопасностью в самом фильме, и результат такого аудита оказался весьма удивительным.

Читайте также:

Фото: компании-производитиели, dorksideoftheforce.com