Pajęcze cyberzagrożenia: cyberprzestępcy wykorzystują popularność nowego filmu superbohaterskiego

Najnowszy film o sympatycznym superbohaterze, Spider-Manie, zatytułowany “Bez drogi do domu”, trafia do kin 17 grudnia 2021 r. Produkcja ta wywołała ogromny szum medialny oraz lawinę spekulacji, zwłaszcza po premierze zwiastuna, w którym pojawiły się twarze znane z poprzednich części. W atmosferze ekscytacji fani zapominają o ostrożności, co oczywiście wykorzystują cyberprzestępcy. Badacze z firmy Kaspersky przyjrzeli się zagrożeniom, które czyhają na miłośników Spider-Mana.

 

Badacze zaobserwowali wzmożoną aktywność oszustów przed premierą filmu i wykryli liczne strony phishingowe stworzone w celu wyłudzenia danych bankowych. Aby obejrzeć nowy film przed jego premierą, należało zarejestrować się i podać informacje dotyczące swojej karty płatniczej. Pieniądze były pobierane z karty, dane wpadały w ręce przestępców, a możliwość wcześniejszego obejrzenia filmu okazywała się naturalnie mrzonką.

Filmy o superbohaterach zawsze wywołują ogromne zainteresowanie wśród fanów, więc ich zwiastuny są poddawane drobiazgowej analizie. W internecie krąży mnóstwo spekulacji i pogłosek na temat filmu “Bez drogi do domu”. Pojawiają się np. doniesienia o powrocie zarówno Tobey’ego Maguire’a jak i Andrew Garfielda, którzy wcielali się w rolę Spider-Mana w poprzednich produkcjach z tej serii. Chociaż nie ma żadnego konkretnego dowodu, fani mają już na ten temat swoje teorie. W celu zwiększenia zainteresowania stronami phishingowymi oszuści nie wykorzystują oficjalnych plakatów z filmu, ale fanarty przedstawiające wszystkich aktorów grających dotychczas człowieka-pająka. Za pomocą takich plakatów cyberprzestępcy chcą przyciągnąć większą uwagę fanów.

Użytkownicy otrzymywali od oszustów nie tylko rzekomą możliwość obejrzenia nowego filmu przed premierą, ale także pobrania go z internetu. Osoby, które się na to skusiły, zamiast pliku z filmem otrzymywały szkodliwe oprogramowanie. W większości analizowanych przypadków badacze z firmy Kaspersky wykryli narzędzia potrafiące instalować inne niechciane programy (tzw. downloadery), ale były wśród nich także programy adware wyświetlające trudne do wyłączenia reklamy, a nawet trojany kradnące dane.

 

Przykład strony phishingowej, na której oszuści ofertują rzekomą możliwość obejrzenia nowego filmu przed premierą

 

Oczekiwania fanów sięgnęły zenitu i prawdopodobnie długo nie przebije ich żaden inny film superbohaterski. Każdy, kto kiedykolwiek był fanem Spider-Mana, ma swoje własne teorie na temat filmu, co sprytnie wykorzystują cyberprzestępcy. Nie bacząc na cyberbezpieczeństwo, widzowie chcą jak najszybciej poznać sekrety filmu, a oszuści wykorzystują fanarty oraz wycinki ze zwiastunów jako przynętę mającą skłonić potencjalne ofiary do pobrania szkodliwych plików i przekazania swoich danych bankowych. Zachęcamy użytkowników, by zachowali czujność wobec odwiedzanych stron i nie pobierali plików z niesprawdzonych źródeł – powiedziała Tatiana Szczerbakowa, ekspertka ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają użytkownikom następujące działania pozwalające uchronić się przed szkodliwymi programami oraz oszustwami wykorzystującymi popularność filmów i seriali:

• Zanim podasz swoje dane osobowe na stronach internetowych, sprawdź ich autentyczność. W celu oglądania lub pobierania filmów korzystaj wyłącznie z oficjalnych, godnych zaufania stron internetowych. Dokładnie sprawdź formaty adresów URL, jak również pisownię nazwy usługodawcy.
• Unikaj linków zawierających obietnicę przedpremierowego obejrzenia lub pobrania zawartości. W razie wątpliwości co do autentyczności skontaktuj się z oficjalnym dostawcą treści.
• Jeżeli pobierasz filmy lub seriale z internetu, zwracaj uwagę na rozszerzenie – w przypadku plików z treściami wideo nigdy nie będzie to .exe ani .msi.
• Stosuj skuteczne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które wykrywa szkodliwe załączniki i blokuje strony phishingowe.