Április 25-én, vasárnap rendezték meg a 93. Oscar-díjátadót, amely a világjárvány miatt idén több szempontból is szokatlan volt. Az eseményről itt írtunk bővebben. A díjátadó alatt, illetve előtt a csalók sem tétlenkedtek: a legjobb film kategóriában jelölt alkotásoknak álcázva hamar terjedni kezdtek a kártékony fájlok. A Kaspersky munkatársai több olyan adathalász weboldalt is azonosítottak, amelyek az Oscar-díjra jelölt filmek ingyenes streamelésének lehetőségét kínálják, de valójában a felhasználók hitelesítési adatait lopják el.
A szakértők több jelölt filmet is vizsgáltak. (Judas and the Black Messiah, Mank, Minari, A nomádok földje, Ígéretes fiatal nő, Sound of Metal, The Father, A chicagói 7-ek tárgyalása). A felhasználók abban a reményben, hogy megnézhetik az Oscar-díjra jelölt alkotásokat, felmentek az adott weboldalra, ahol megnézhették a film első néhány percét, majd megkérték őket, hogy regisztráljanak a folytatáshoz. A regisztrációkor arra kérték az áldozatokat, hogy a tartózkodási helyük megerősítése céljából adják meg a bankkártya-adataikat.
Az ilyen típusú adathalászat a szakértők szerint igen gyakori.
A Kaspersky az oldalak kártékony fájljait is elemezte. A vállalat kutatói nagyjából 80 olyan fájlt találtak, amelyek a legjobb film kategóriában jelölt mozifilmeket imitálták. Az elmúlt évben felfedezett malware-ek csaknem 70 százalékát a következő három film álcája mögé bújtatták: Ígéretes fiatal nő, Judas and the Black Messiah, illetve A chicagói 7-ek tárgyalása. A malware-ek terjesztéséhez a leggyakrabban a Judas and the Black Messiah című életrajzi drámát használták: az ehhez a filmhez kapcsolható kártékony fájlok az összes fertőzött fájl 26 százalékát adják. Az első háromba még az Ígéretes fiatal nő és A chicagói 7-ek tárgyalása fért bele, az előbbi 22 százalékkal, utóbbi pedig 21-gyel.
A Kaspersky szakemberei kiemelték, hogy a malware-ek népszerű filmek álcája alatti terjesztése nem új keletű a csalók részéről. „A kiberbűnözők mindig is megpróbáltak anyagi hasznot húzni a felhasználók különféle szórakozási lehetőségek, például a filmek iránti érdeklődéséből. Látjuk, hogy a filmipar nagyszabású eseményei érdeklődést kelthetnek a kiberbűnözői közösségben, de manapság ez a fajta kártékony tevékenység már nem olyan népszerű, mint korábban. Napjainkban egyre többen váltanak át a streaming szolgáltatásokra, amelyek sokkal biztonságosabbak, mert nem kell fájlokat letölteni. Ennek ellenére a filmek még mindig népszerű csalit jelentenek az adathalász oldalak és a levélszemét e-mailek terjesztéséhez. Ezek a támadások megelőzhetők, ezért a felhasználóknak nagyon vigyázniuk kell a felkeresett weboldalakkal” – mondta Anton V. Ivanov, a Kaspersky biztonsági szakértője.
A Kaspersky szerint a személyes adatok megadása előtt mindig ellenőrizni kell a weboldal hitelességét, és csak hivatalos weboldalakon nézzünk, vagy töltsünk le filmeket. Érdemes alaposan ellenőrizni az URL formátumát és a cégnév helyesírását is. Oda kell figyelni a letöltendő fájlok kiterjesztésére, egy videófájlnak soha nincs .exe vagy .msi kiterjesztése. A védekezést segíti, ha a felhasználók megbízható biztonsági megoldást alkalmaznak, amely azonosítja a kártékony csatolmányt, illetve blokkolja az adathalász weboldalakat. Végezetül fontos, hogy kerüljük az olyan hivatkozásokat, amelyek a film megjelenés előtti megnézésének lehetőségét ígérik. Ha bármilyen kétségünk merül fel a tartalom hitelességével kapcsolatban, ellenőrizzük a szolgáltatónál.
