Номинированные на Оскар — фильмы с фишингом

Takeover V0.2 - Сканер уязвимостей
Takeover V0.2 — Сканер уязвимостей
8 февраля, 2020
Netdata - мониторинг производительности
Netdata — мониторинг производительности
10 февраля, 2020

Злоумышленники используют шумиху вокруг фильмов этого года, номинированных на премию «Оскар», чтобы заразить фанатов вредоносными программами и привлечь их к фишинговым веб-сайтам, предназначенным для кражи конфиденциальной информации, такой как данные кредитной карты и личная информация.

Этот метод — идеальный способ обойти бдительность поклонников кино, видя, что многие из них хотят, получить шанс получить бесплатный предварительный просмотр, особенно с учетом того, что церемонии вручения наград 92-й Академии уже не за горами 9 февраля.

Высококлассные телешоу и фильмы часто используются в качестве приманки в атаках социальной инженерии, обещая ранние предварительные просмотры либо в виде поддельных потоковых сайтов, либо через вредоносные файлы, замаскированные под ранее выпущенные копии.

Более 20 фишинговых сайтов используют приманку Оскар

Исследователи Касперского, обнаружившие эти продолжающиеся атаки, «обнаружили более 20 фишинговых веб-сайтов и 925 вредоносных файлов, которые были представлены в виде бесплатных фильмов, только для атаки на пользователя».

«Обнаруженные фишинговые сайты собирают данные пользователей и побуждают их выполнять различные задачи, чтобы получить доступ к нужному фильму», — говорится в опубликованном сегодня пресс-релизе.

«Они могут варьироваться от проведения опроса и обмена личными данными до установки рекламного ПО или даже ввода данных кредитной карты. Нет необходимости говорить, что в конце процесса пользователь не получает контент».

Для продвижения своих вредоносных сайтов злоумышленники используют учетные записи Twitter, которые делятся ссылками на потоковые веб-сайты, которые обещают доступ к фильмам бесплатно или за небольшую плату.

Фишинговый сайт запрашивает информацию о кредитной карте
Фишинговый сайт запрашивает информацию о кредитной карте

Исследователи также обнаружили, что «Джокер» был самым популярным фильмом, который использовался в качестве приманки для вредоносных программ, среди участников угроз: более 300 вредоносных файлов маскировались для предварительного просмотра Джокера.

«1917» был вторым в этом рейтинге с 215 вредоносными файлами, а «Ирландец» был третьим с 179 файлами. Корейский фильм «Паразит» не был связан с какой-либо вредоносной активностью», — сказал Касперский.

Количество вредоносных файлов, использующих номинированные фильмы в качестве приманки
Количество вредоносных файлов, использующих номинированные фильмы в качестве приманки

Поклонники кино призваны быть осторожнее

«Киберпреступники точно не привязаны к датам премьеры фильмов, так как на самом деле они не распространяют какой-либо контент, кроме вредоносных данных», — сказал аналитик вредоносного ПО «Касперский» Антон Иванов.

«Однако, поскольку они всегда охотятся на что-то, когда это становится горячей тенденцией, они зависят от спроса пользователей и фактической доступности файлов.

Чтобы избежать обмана со стороны преступников, придерживайтесь законных потоковых платформ и подписок, чтобы вы могли приятно провести вечер перед телевизором, не беспокоясь о каких-либо угрозах».

Чтобы избежать входящих атак, которые маскируют вредоносные программы как номинантов на премию «Оскар» или используют их в качестве фишинг-приманки, «Касперский» рекомендует поклонникам кино следовать следующим правилам:

• Обращайте внимание на официальные даты выхода фильмов в кинотеатрах, на потоковые сервисы, ТВ, DVD или другие источники.
• Не нажимайте на подозрительные ссылки, например, те, которые обещают ранний просмотр нового фильма; проверять даты выхода фильмов в кинотеатрах и отслеживать их
• Посмотрите на расширение загруженного файла. Даже если вы собираетесь загружать видеофайл из источника, который вы считаете надежным и законным, он должен иметь расширение .avi, .mkv или .mp4 или другие форматы видео; определенно не .exe
• Проверьте подлинность сайта. Не посещайте веб-сайты, позволяющие вам смотреть фильмы, пока вы не убеждены, что они законны и начинаются с https. Подтвердите подлинность веб-сайта, дважды проверив формат URL-адреса или написание названия компании, прочитав отзывы о нем и проверив регистрационные данные домена перед началом загрузки.
• Используйте надежное решение для обеспечения безопасности, такое как Kaspersky Security Cloud, для комплексной защиты от широкого спектра угроз

 

0
https://fyfor.com/nominirovannye-na-oskar-filmy-s-fishingom/

Автор публикации

не в сети 1 неделя

Андрей Ковальчук

6
Комментарии: 6Публикации: 90Регистрация: 09-12-2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

9 + одиннадцать =

Авторизация
*
*

1 × один =

Регистрация
*
*
*
Пароль не введен
*

3 + 18 =

Генерация пароля

2 × три =