Οι εγκληματίες του κυβερνοχώρου βρήκαν ένα νέο τρόπο να διαπράξουν τις απάτες τους και να προσελκύσουν περισσότερα θύματα. Εκμεταλλεύονται την τεράστια διαφήμιση και την δημοτικότητα της νέας ταινίας «Star Wars: The Rise of Skywalker» και τις χρησιμοποιούν για να προσελκύσουν πιθανά θύματα σε ψεύτικα streaming sites. Στόχος των hackers είναι να κλέψουν τα στοιχεία των πιστωτικών καρτών των θυμάτων.
Η ταινία κυκλοφόρησε αυτή την εβδομάδα και οι phishers αποφάσισαν ότι είναι μια καλή ευκαιρία να προσελκύσουν τους fans που θα ήθελαν να ρίξουν μια ματιά στη νέα ταινία, πριν πάνε στον κινηματογράφο.
Νέες δημοφιλείς ταινίες (αλλά και υπηρεσίες) χρησιμοποιούνται συχνά ως δόλωμα σε social engineering επιθέσεις. Οι hackers γνωρίζουν ότι θα υπάρξουν πολλοί άνθρωποι που θα ήθελαν να πάρουν μια πρώτη γεύση τη ταινίας. Εκμεταλλεύονται αυτή την κατάσταση και κατευθύνουν τα θύματα σε ψεύτικα streaming sites ή σε κακόβουλα αρχεία που εμφανίζονται ως πρώιμα αντίγραφα της ταινίας.
Πάνω από 30 sites χρησιμοποιούνται για την κλοπή στοιχείων πιστωτικών καρτών
“Οι ερευνητές της Kaspersky βρήκαν πάνω από 30 δόλια sites και social media προφίλ, που εμφανίζονται ως επίσημοι λογαριασμοί της ταινίας και υποτίθεται διανέμουν δωρεάν αντίγραφα της τελευταίας ταινίας”.
Στην πραγματικότητα, ο αριθμός αυτών των ψεύτικων κακόβουλων sites μπορεί να είναι πολύ μεγαλύτερος.
Σύμφωνα με τους ερευνητές της Kaspersky, τα sites αυτά συλλέγουν στοιχεία των πιστωτικών καρτών των χρηστών, τα οποία υποτίθεται ότι πρέπει να δώσουν οι χρήστες για να εγγραφούν στο site.
Η ερευνητική ομάδα βρήκε, επίσης, 65 κακόβουλα αρχεία τα οποία εμφανίζονταν ως αντίγραφα της ταινίας Star Wars: The Rise of Skywalker.
Το Twitter και άλλες πλατφόρμες κοινωνικής δικτύωσης χρησιμοποιήθηκαν, επίσης, από hackers για τη διαφήμιση των δωρεάν ψεύτικων αντιγράφων του Star Wars και των κακόβουλων streaming sites.
Αν οι χρήστες πέσουν στην παγίδα των hackers, δεν θα αποκτήσουν ένα αντίγραφο της ταινίας αλλά θα μολύνουν τους υπολογιστές τους με κακόβουλο λογισμικό.
Σύμφωνα με την Kaspersky, υπάρχουν ήδη 83 θύματα που έχουν επηρεαστεί από τα κακόβουλα αντίγραφα του Star Wars.
Οι fans του Star Wars πρέπει να είναι πολύ προσεκτικοί
Οι hacking επιθέσεις που σχετίζονται με τις ταινίες Star Wars είναι πολύ συχνές. Κατά το 2019, έχουν γίνει πάνω από 285.103 προσπάθειες να μολυνθούν 37.772 χρήστες που προσπαθούσαν να παρακολουθήσουν ταινίες Star Wars. Σύμφωνα με την Kaspersky, το ποσοστό των hacking επιθέσεων έχει αυξηθεί κατά 10% σε σχέση με πέρυσι.
Η Kaspersky δίνει κάποιες συμβουλές στους fans του Star Wars ώστε να αποφύγουν τη μόλυνση από κάποιο κακόβουλο λογισμικό ή την κλοπή των δεδομένων των πιστωτικών τους καρτών:
- Δώστε προσοχή στις επίσημες ημερομηνίες κυκλοφορίας ταινιών σε κινηματογράφους, streaming υπηρεσίες κλπ.
- Μην ανοίγετε ύποπτους συνδέσμους, που υπόσχονται διάφορα πράγματα, όπως πρώιμη προβολή της νέας ταινίας.
- Ελέγξτε την επέκταση των αρχείων που κατεβάζετε. Το αρχείο θα πρέπει να έχει επέκταση .avi, .mkv ή .mp4, αλλά σε καμία περίπτωση δεν πρέπει να έχει .exe.
- Ελέγξτε την αυθεντικότητα του site, προτού το επισκεφτείτε για να δείτε ή να κατεβάσετε την ταινία. Ελέγξτε αν ξεκινά με “https”. Ελέγξτε καλά τη μορφή της διεύθυνσης URL, την επωνυμία της εταιρείας που σχετίζεται με το site. Διαβάστε κριτικές.
- Χρησιμοποιήστε αξιόπιστα antivirus λογισμικά.
Η ερευνήτρια της Kaspersky, Tatiana Sidorina, είπε: “Είναι χαρακτηριστικό για τους απατεώνες και τους εγκληματίες του κυβερνοχώρου να προσπαθούν να επωφεληθούν από δημοφιλή θέματα και το «Star Wars» είναι ένα καλό παράδειγμα αυτής της τεχνικής”.
“Καθώς οι επιτιθέμενοι καταφέρνουν να προωθούν κακόβουλα sites και περιεχόμενα στα αποτελέσματα αναζήτησης, οι οπαδοί πρέπει να είναι προσεκτικοί ανά πάσα στιγμή”.
