Filmele populare nu obțin atenție doar din partea cinefililor, ci și a infractorilor cibernetici, apropierea ceremoniei de decernare a premiilor Oscar crescând miza. Pentru a înțelege mai bine cum încearcă să profite infractorii de interesul tuturor pentru filmele bune, cercetătorii Kaspersky au analizat prevalența unor astfel de escrocherii. Cele peste 20 de site-uri de tip phishing și 925 de fișiere periculoase detectate, ce pretindeau a fi filme nominalizate din acest an, ne arată că doritorii de a petrece o seară frumoasă în fața ecranului, urmărind cel mai recent blockbuster, vor da de mult mai multă acțiune decât credeau, sub formă de phishing și malware.
Kaspersky a găsit peste 20 de site-uri de tip phishing și conturi de Twitter ce le oferă utilizatorilor „șansa” de a viziona filmele nominalizate gratuit. Aceste site-uri de phishing adună datele utilizatorilor și le cer să facă mai multe lucruri pentru a avea acces la filmul dorit – de la participarea la un sondaj și comunicarea datelor personale, până la instalarea unor programe adware sau chiar a furniza datele de card. E de prisos să spunem că, la sfârșitul procesului, utilizatorul nu primește conținutul dorit.
Titlurile producțiilor nominalizate la categoria „Cel mai bun film”, analizate de cercetătorii Kaspersky
Nominalizații la categoria Cel mai bun film
1 1917
2 Ford v Ferarri
3 Jojo Rabbit
4 Joker
5 Little Women
6 Marriage story
7 Once upon a time in Hollywood
8 Parasite
9 The Irishman
Un exemplu de site de phishing ce colectează datele de card
Un exemplu de cont de Twitter ce promovează un site de phishing
Pentru a promova site-urile frauduloase, infractorii cibernetici creează și conturi de Twitter, unde distribuie link-uri către conținutul lor. Alături de fișierele periculoase răspândite pe diferite alte canale de comunicare, acest lucru le aduce rezultatele dorite.
Fișierele dăunătoare trimise pe Internet ca filme nominalizate sunt, de asemenea, un indicator al nivelului de interes față de acestea. Cercetătorii Kaspersky au comparat activitatea malware asociată filmelor nominalizate în primele patru săptămâni după premiera lor pentru public. Astfel, „Joker” a ocupat primul loc, fiind cel mai popular film printre infractorii cibernetici, cu 304 de fișiere nocive, denumite după răufăcătorul din Gotham. „1917” s-a clasat pe locul al doilea în acest clasament, cu 215 de fișiere malware, iar The Irishman, pe al treilea, cu 179 de fișiere. Filmul coreean „Parasite” nu a avut nicio activitate malware asociată.
Kaspersky a analizat, de asemenea, dacă a existat o creștere semnificativă a fișierelor dăunătoare imediat după lansarea filmului. Acest lucru a arătat că cele mai multe fișiere periculoase au apărut în a treia sau a patra săptămână după lansare, deși unele au fost distribuite chiar înainte de premieră.
Numărul detecțiilor de fișiere malware făcute de produsele Kaspersky
Experții Kaspersky au analizat, în plus, dacă disponibilitatea unui film pe o platformă de streaming influențează probabilitatea ca utilizatorii să caute o copie ilegală a acestuia pe web, prin compararea activității infracționale după lansarea inițială doar în cinematograf și lansarea efectivă pe platforma de streaming Netflix.
În cazul „Marriage Story” nu a fost găsit malware nici înainte, nici după lansarea inițială a filmului în cinematografe. Totuși, infractorii cibernetici au început să folosească titlul filmului după lansarea sa pe Netflix, reflectând interesul în creștere față de film. În cazul mult așteptatului „The Irishmen” al lui Sorrento, chiar dacă mai puțini utilizatori încercau să găsească o copie a filmului pe Internet, erau mai hotărâți să facă acest lucru – numărul de detecții în urma lansării inițiale pe marile ecrane a fost mai mare decât după lansarea sa pe Netflix.
„Infractorii cibernetici nu depind foarte mult de datele premierelor, întrucât ei nu distribuie niciun conținut, cu excepția celui dăunător. Cu toate acestea, pentru că întotdeauna se pliază pe tendințele în vogă, depind de cererea utilizatorilor și de disponibilitatea efectivă a fișierelor. Pentru a evita să fiți păcăliți de infractori, folosiți doar platformele de streaming și abonamentele legale, ca să vă puteți bucura de o seară plăcută în fața televizorului, fără să vă faceți griji pentru diverse amenințări”, spune Anton Ivanov, malware analyst Kaspersky.
Pentru a evita să cădeți victimă unor programe dăunătoare care se prefac a fi filme sau seriale populare, Kaspersky recomandă următorii pași:
• Fiți atenți la datele oficiale de lansare a filmelor, pe serviciile de streaming, TV, DVD sau alte surse.
• Nu faceți click pe link-uri suspecte, cum ar fi cele care promit o vizionare în avans a unui nou film; verificați datele lansării filmelor în cinematograf și țineți cont de ele.
• Uitați-vă la extensia de fișier descărcată. Chiar dacă aveți de gând să descărcați un fișier video dintr-o sursă pe care o considerați legitimă, fișierul ar trebui să aibă o extensie .avi, .mkv sau .mp4 printre alte formate video, și nu .exe.
• Verificați autenticitatea site-ului. Nu le vizitați pe acelea care vă permit să vizionați un film, până când nu sunteți siguri că sunt legitime și că încep cu „https”. Confirmați că site-ul este autentic, verificând de două ori formatul adresei URL sau scrierea numelui companiei, citind recenzii și datele de înregistrare a domeniului, înainte să începeți descărcarea.
• Utilizați o soluție de securitate fiabilă, pentru o protecție completă împotriva unei game largi de amenințări.