«Звёздные войны»: восход… фишинга и троянцев
Фильм «Звёздные войны: Скайуокер. Восход», который вышел на российские экраны 19 декабря, задолго до премьеры привлёк внимание злоумышленников. Эксперты «Лаборатории Касперского» обнаружили в интернете более 30 мошеннических сайтов и аккаунтов в социальных сетях, с которых якобы можно бесплатно скачать его копию. Мошенники создают такие ресурсы с целью выманить у регистрирующихся пользователей персональные данные.
Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется «чёрный SEO», она позволяет злоумышленникам выводить разработанные ими ресурсы в топ поисковой выдачи: они появляются первыми в результате поиска, если набирать название фильма и добавлять к нему «посмотреть бесплатно». Для продвижения мошеннических сайтов злоумышленники создают также аккаунты в социальных сетях.
При этом фишинг не единственный способ, с помощью которого мошенники зарабатывают на «Звёздных войнах». Под видом отдельных эпизодов космической саги они прячут на стриминговых сервисах и торрентах различных зловредов, в том числе: вредоносный софт, рекламное ПО, а также загрузчики, которые сами по себе не наносят вреда компьютеру, но пытаются плотно закрепиться в системе и далее могут показывать рекламу или предлагать установить дополнительные нежелательные программы. Так, в 2019 году «Лаборатория Касперского» заблокировала более 285 тысяч подобных атак в мире — это на 10% больше, чем в прошлом году. При этом количество уникальных файлов, наоборот, сократилось на 30% и составило менее 12 тысяч.
Скриншот фишингового сайта, имитирующего официальный сайт заключительного эпизода «Звёздные войны»
Скриншот фейкового аккаунта нового эпизода «Звёздные войны» в Twitter
«Мошенники регулярно пытаются извлечь выгоду из популярных франшиз, и «Звёздные войны»— яркий тому пример. Фишинговые сайты, вредоносные файлы, эксплуатирующие название фильма, оказываются усилиями злоумышленников в топе выдачи, поэтому фанатам киноэпопеи нужно быть предельно внимательными. Мы рекомендуем всем поклонникам космической саги во избежание встречи с киберугрозами позволить себе насладиться финальным эпизодом на большом экране или в официальных онлайн-кинотеатрах», — отметила Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой вредоносных программ, распространяющихся под видом популярных фильмов или телешоу, «Лаборатория Касперского» рекомендует:
- ориентироваться на официальную информацию о сроках выхода новых фильмов и телевизионных шоу в кинотеатрах, на телевидении, стриминговых сервисах и т.д.;
- не переходить по подозрительным ссылкам, предлагающим увидеть новый эпизод фильма или телешоу до его официальной премьеры;
- при скачивании видеофайла обращать особенное внимание на его расширение: это может быть .avi, .mkv, .mp4, но ни в коем случае не .exe;
- использовать надёжное защитное решение для всесторонней защиты от широкого спектра угроз, такое как Kaspersky Security Cloud.
А еще мы проанализировали, как обстоят дела с кибербезопасностью в самом фильме. Подробности читайте в блоге «Kaspersky Daily»: https://www.kaspersky.ru/blog/star-wars-rise-of-skywalker/25944/25944/.