Waarschuwing: Phishing- en malware-aanvallen lokken de première van de nieuwste Star Wars

Populaire films worden vaak gebruikt door "digitale criminelen»Als lokaas voor de verspreiding van malware en de laatste Star Wars: De opkomst van Skywalker is geen uitzondering.

Φjaar, de laatste film van de trilogie, trok de aandacht van de aanvallers nog voor de première, met frauduleuze websites en kwaadaardige bestanden die het internet overspoelden.

Films zijn een van de belangrijkste vormen van entertainment waartoe gebruikers gratis toegang willen krijgen, waardoor een vruchtbare voedingsbodem wordt gecreëerd voor digitale aanvallen. Online streaming, torrents en andere digitale distributiemethoden maken vaak inbreuk op het auteursrecht, maar ze blijven een populaire bron van gratis inhoud.

Torrent-trackers en illegale streamingplatforms vormen een bedreiging voor de digitale veiligheid van gebruikers, omdat ze kwaadaardige bestanden kunnen hosten die verborgen zijn achter filmbestandsnamen. Gezien deze trend heeft Kaspersky de manieren bestudeerd waarop digitale criminelen misbruik maakten van de naam Star Wars om fans van de serie te misleiden.

De publieke belangstelling voor Star Wars: The Rise of Skywalker, die op 19 december verschijnt, heeft ook de aandacht getrokken van digitale criminelen. De onderzoekers van Kaspersky hebben meer dan 30 frauduleuze websites en sociale-mediaprofielen geïdentificeerd, die werden gepresenteerd als officiële filmaccounts (het werkelijke aantal van deze sites kan veel groter zijn) die naar verluidt gratis exemplaren van de nieuwste film verspreidden. Deze sites verzamelen de creditcardgegevens van zorgeloze gebruikers, onder het mom van de noodzakelijke registratie op de site.

Websitedomeinen die worden gebruikt om persoonlijke gegevens te verzamelen en kwaadaardige bestanden te verspreiden, kopiëren meestal de officiële naam van de film en geven gedetailleerde beschrijvingen en ondersteunende inhoud, waardoor gebruikers denken dat de site op de een of andere manier is gekoppeld aan de officiële film.

Deze praktijk wordt "Black SEO" genoemd en stelt criminelen in staat om phishingwebsites hoog in de zoekresultaten van zoekmachines te promoten (dergelijke resultaten verschijnen vaak voor zoektermen zoals "name-movie free watch").

Om de promotie van frauduleuze websites verder te ondersteunen, hebben digitale criminelen ook Twitter- en andere socialemedia-accounts opgezet, waar ze links naar inhoud verspreiden. In combinatie met kwaadaardige bestanden die via torrents worden gedeeld, levert dit criminelen de gewenste resultaten op. Tot nu toe zijn 83 gebruikers getroffen door 65 kwaadaardige bestanden die als kopieën van de film werden gepresenteerd.

Phishing is niet de enige manier waarop digitale criminelen populaire films in hun voordeel gebruiken. Net als bij populaire tv-programma's vermommen ze malware vaak als een nieuwe aflevering in het verhaal.

In 2019 ontdekte Kaspersky 285.103 pogingen om 37.772 gebruikers te "infecteren" die op zoek waren naar films in de populaire filmserie, wat een stijging van 10% aangeeft ten opzichte van het voorgaande jaar. Het aantal unieke bestanden dat door gerichte gebruikers werd gebruikt, steeg tot 11.499, een daling van 30% ten opzichte van het voorgaande jaar. Uit de gegevens blijkt dat zelfs jaren na de filmpremière een aanzienlijk aantal gebruikers nog steeds op zoek is naar kwaadaardige bestanden in de hoop gratis populaire ruimteavonturen te kunnen bekijken.

Om te voorkomen dat u ten prooi valt aan kwaadaardige programma's die zich voordoen als populaire films of tv-series, raadt Kaspersky de volgende stappen aan:

• Let op officiële releasedatums van films in bioscopen, streamingdiensten, tv, dvd's of andere bronnen.
• Klik niet op verdachte links, zoals links die beloven een nieuwe film te vertonen voordat deze in première gaat. Check eerst de film release data in de bioscoop.
• Controleer de extensie van het gedownloade bestand. Zelfs als je video's gaat "downloaden" van een bron die je betrouwbaar en legaal vindt, moet het bestand de extensie .avi, .mkv of .mp4 hebben naast andere videoformaten, zeker niet .exe.
• Controleer de authenticiteit van de website. Bezoek geen sites waarop u een film kunt kijken totdat u zeker weet dat ze legitiem zijn en beginnen met "https".
• Controleer of de website echt is door het URL-formaat of de spelling van de bedrijfsnaam te controleren, recensies erover te lezen en de domeingegevens te controleren voordat het downloaden begint.

Bron