Tech
Ön is adathalász támadások áldozata lehet a Star Wars új része miatt
Általános jelenség, hogy a csalók és a kiberbűnözők a népszerű témákból próbálnak meg tőkét kovácsolni, és a „Csillagok háborúja” pont ilyen téma ebben a hónapban. Mivel a támadóknak sikerül a kártékony weboldalakat és tartalmakat a keresőmotor találati listájának tetején elhelyezni, a rajongóknak mindig nagyon óvatosnak kell lenniük. Azt tanácsoljuk a felhasználóknak, hogy ne üljenek fel az ilyen átveréseknek, hanem inkább menjenek el a moziba, és nézzék meg ott a saga utolsó részét – mondta Tatjana Szidorina, a Kaspersky biztonsági kutatója.
A filmek kifejezetten azok közé a szórakozási formák közé tartoznak, amelyekhez a felhasználók ingyenesen szeretnének hozzájutni, ez pedig termékeny talajt teremt a kibertámadások számára. Bár az online streamelés, a torrentezés és az egyéb digitális terjesztési módok sok esetben sértik a tartalomhoz fűződő szerzői jogokat, mégis nagyon népszerű forrásai a tartalmak ingyenes megszerzésének. A torrentoldal-figyelők és az illegális streamelő platformok veszélyeztetik a felhasználók kiberbiztonságát, ugyanis a mozifilmek és a fájlok nevei mögé rejtve kártékony fájlokat tartalmazhatnak. E tendencia láttán a Kaspersky megvizsgálta, hogyan élnek vissza a kiberbűnözők a világhírű sci-fi franchise nevével, hogy becsapják a Lázadók Szövetségének rajongóit.
A most mozikba kerülő „Star Wars: Skywalker kora” című filmre irányuló óriási figyelem vonzza a kiberbűnözőket. A Kaspersky kutatói több mint 30 olyan csaló weboldalt és közösségi média profilt találtak, amelyeket a film hivatalos oldalaként álcáztak (az ilyen oldalak tényleges száma még ennél is több lehet), és amelyek elvileg a franchise utolsó részének ingyenes megtekintését teszik lehetővé. Ezek a weboldalak begyűjtik az elővigyázatlan felhasználók hitelkártya-adatait a portálra való regisztráció ürügyén.
A személyes adatok begyűjtésére és a kártékony fájlok terjesztésére használt weboldalak tartománynevei általában a film hivatalos címét másolják, részletes leírásokat és támogató tartalmakat biztosítanak, így abba a hitbe ringatják a felhasználókat, hogy a weboldal valamilyen módon a hivatalos filmhez kapcsolódik. Az ilyen gyakorlat a „fekete SEO” néven ismert, ami lehetővé teszi a bűnözőknek, hogy az adathalász weboldalakat a keresőmotor találati listájának legtetején szerepeltessék (ezeket a találatokat sokszor olyan keresőszavak adják, mint például a „filmcím ingyenesen”).
Hogy még tovább növeljék a csaló weboldalak ismertségét, a kiberbűnözők fiókokat hoznak létre a Twitteren és más közösségi oldalakon, ahol a tartalomra mutató hivatkozásokat terjesztenek. Ez a módszer a torrentoldalakon megosztott kártékony fájlokkal párosulva már jó eredményeket hoz a bűnözőknek. Eddig 83 olyan felhasználóról tudni, aki a hamarosan a mozikba kerülő filmnek álcázott összesen 65 kártékony fájl áldozatául esett - derül ki a Kaspersky globális kiberbiztonsági vállalat által kiadott közleményből.
