Paralajmërim: Sulmet e phishing dhe malware janë karremi i premierës së Star Wars më të fundit

Filmat e njohur shpesh përdoren nga "kriminelët dixhitalë»Si karrem për shpërndarjen e malware dhe kjo e fundit Star Wars: Rritja e Skywalker nuk është përjashtim.

Φvit, filmi i fundit i trilogjisë, tërhoqi vëmendjen e sulmuesve edhe para premierës së tij, me faqe interneti mashtruese dhe skedarë keqdashës që vërshuan internetin.

Filmat janë një nga format kryesore të argëtimit që përdoruesit kërkojnë të kenë akses falas, duke krijuar terren pjellor për sulme dixhitale. Transmetimi në internet, torrentët dhe metodat e tjera të shpërndarjes dixhitale shpesh shkelin të drejtat e autorit, por ato mbeten një burim popullor i përmbajtjes falas.

Gjurmuesit e torrenteve dhe platformat e paligjshme të transmetimit përbëjnë një kërcënim për sigurinë dixhitale të përdoruesve, pasi ato mund të mbajnë skedarë me qëllim të keq të fshehur pas emrave të skedarëve të filmave. Duke pasur parasysh këtë prirje, Kaspersky ka studiuar mënyrat në të cilat kriminelët dixhitalë përfituan nga emri i Star Wars për të mashtruar fansat e serialit.

Interesi publik për Star Wars: The Rise of Skywalker, i cili do të dalë më 19 dhjetor, ka tërhequr gjithashtu interesin e kriminelëve dixhitalë. Hetuesit e Kaspersky kanë identifikuar më shumë se 30 faqe interneti mashtruese dhe profile të mediave sociale, të cilat janë paraqitur si llogari zyrtare të filmave (numri aktual i këtyre faqeve mund të jetë shumë më i madh) që dyshohet se kanë shpërndarë kopje falas të filmit të fundit. Këto faqe mbledhin të dhënat e kartës së kreditit të përdoruesve të shkujdesur, me pretekstin e regjistrimit të nevojshëm në faqe.

Domenet e faqeve të internetit të përdorura për të mbledhur të dhëna personale dhe për të shpërndarë skedarë keqdashës zakonisht kopjojnë emrin zyrtar të filmit dhe ofrojnë përshkrime të hollësishme dhe përmbajtje mbështetëse, duke i shtyrë përdoruesit të besojnë se faqja është disi e lidhur me filmin zyrtar.

Kjo praktikë quhet "Black SEO" dhe i lejon kriminelët të promovojnë faqe interneti phishing me rezultate të larta të motorëve të kërkimit (rezultate të tilla shfaqen shpesh për termat e kërkimit si "orë pa film me emër").

Për të mbështetur më tej promovimin e uebsajteve mashtruese, kriminelët dixhitalë kanë krijuar gjithashtu llogari në Twitter dhe në media të tjera sociale, ku shpërndajnë lidhje me përmbajtjen. E kombinuar me skedarët me qëllim të keq të shpërndarë në torrent, kjo u sjell kriminelëve rezultatet e dëshiruara. Deri më tani, 83 përdorues janë prekur nga 65 skedarë me qëllim të keq të paraqitur si kopje të filmit.

Phishing nuk është mënyra e vetme në të cilën kriminelët dixhitalë përdorin filmat e njohur në avantazhin e tyre. Ashtu si me shfaqjet e njohura televizive, ato shpesh maskojnë malware si një episod tjetër në histori.

Në vitin 2019, Kaspersky zbuloi 285.103 përpjekje për të "infektuar" 37.772 përdorues që kërkonin filma në seritë e njohura të filmave, që tregon një rritje prej 10% krahasuar me vitin e kaluar. Numri i skedarëve unikë të përdorur nga përdoruesit e synuar u rrit në 11.499 - një rënie prej 30% nga viti i kaluar. Të dhënat tregojnë se edhe vite pas premierës së filmit, një numër i konsiderueshëm përdoruesish janë ende në kërkim të skedarëve me qëllim të keq me shpresën për të parë falas aventurat e njohura hapësinore.

Për të mos rënë pre e programeve keqdashëse që pretendojnë se janë filma ose seri televizive të njohura, Kaspersky rekomandon hapat e mëposhtëm:

• Kushtojini vëmendje datave zyrtare të publikimit të filmave në kinema, shërbime transmetimi, TV, DVD ose burime të tjera.
• Mos klikoni në lidhje të dyshimta, të tilla si ato që premtojnë të shfaqin një film të ri përpara se të shfaqet premierë. Kontrolloni fillimisht datat e publikimit të filmit në kinema.
• Kontrolloni shtrirjen e skedarit të shkarkuar. Edhe nëse do të "shkarkoni" video nga një burim që ju e konsideroni të besueshëm dhe të ligjshëm, skedari duhet të ketë shtesën .avi, .mkv ose .mp4 midis formateve të tjera video, sigurisht jo .exe.
• Kontrolloni vërtetësinë e faqes në internet. Mos vizitoni faqet që ju lejojnë të shikoni një film derisa të jeni të sigurt se ato janë të ligjshme dhe të fillojnë me "https".
• Verifikoni që faqja e internetit është origjinale duke kontrolluar dy herë formatin e URL-së ose drejtshkrimin e emrit të kompanisë, duke lexuar komentet në lidhje me të dhe duke kontrolluar të dhënat e domenit përpara se të fillojë shkarkimi.

Burimi