Pajęcze cyberzagrożenia: cyberprzestępcy wykorzystują popularność nowego filmu superbohaterskiego

Najnowszy film o sympatycznym superbohaterze, Spider-Manie, zatytułowany „Bez drogi do domu”, trafia do kin 17 grudnia 2021 r. Produkcja ta wywołała ogromny szum medialny oraz lawinę spekulacji, zwłaszcza po premierze zwiastuna, w którym pojawiły się twarze znane z poprzednich części. W atmosferze ekscytacji fani zapominają o ostrożności, co oczywiście wykorzystują cyberprzestępcy. Badacze z firmy Kaspersky przyjrzeli się zagrożeniom, które czyhają na miłośników Spider-Mana.

Badacze zaobserwowali wzmożoną aktywność oszustów przed premierą filmu i wykryli liczne strony phishingowe stworzone w celu wyłudzenia danych bankowych. Aby obejrzeć nowy film przed jego premierą, należało zarejestrować się i podać informacje dotyczące swojej karty płatniczej. Pieniądze były pobierane z karty, dane wpadały w ręce przestępców, a możliwość wcześniejszego obejrzenia filmu okazywała się naturalnie mrzonką.

Filmy o superbohaterach zawsze wywołują ogromne zainteresowanie wśród fanów, więc ich zwiastuny są poddawane drobiazgowej analizie. W internecie krąży mnóstwo spekulacji i pogłosek na temat filmu „Bez drogi do domu”. Pojawiają się np. doniesienia o powrocie zarówno Tobey'ego Maguire’a jak i Andrew Garfielda, którzy wcielali się w rolę Spider-Mana w poprzednich produkcjach z tej serii. Chociaż nie ma żadnego konkretnego dowodu, fani mają już na ten temat swoje teorie. W celu zwiększenia zainteresowania stronami phishingowymi oszuści nie wykorzystują oficjalnych plakatów z filmu, ale fanarty przedstawiające wszystkich aktorów grających dotychczas człowieka-pająka. Za pomocą takich plakatów cyberprzestępcy chcą przyciągnąć większą uwagę fanów.

Użytkownicy otrzymywali od oszustów nie tylko rzekomą możliwość obejrzenia nowego filmu przed premierą, ale także pobrania go z internetu. Osoby, które się na to skusiły, zamiast pliku z filmem otrzymywały szkodliwe oprogramowanie. W większości analizowanych przypadków badacze z firmy Kaspersky wykryli narzędzia potrafiące instalować inne niechciane programy (tzw. downloadery), ale były wśród nich także programy adware wyświetlające trudne do wyłączenia reklamy, a nawet trojany kradnące dane.

Przykład strony phishingowej, na której oszuści ofertują rzekomą możliwość obejrzenia nowego filmu przed premierą

Oczekiwania fanów sięgnęły zenitu i prawdopodobnie długo nie przebije ich żaden inny film superbohaterski. Każdy, kto kiedykolwiek był fanem Spider-Mana, ma swoje własne teorie na temat filmu, co sprytnie wykorzystują cyberprzestępcy. Nie bacząc na cyberbezpieczeństwo, widzowie chcą jak najszybciej poznać sekrety filmu, a oszuści wykorzystują fanarty oraz wycinki ze zwiastunów jako przynętę mającą skłonić potencjalne ofiary do pobrania szkodliwych plików i przekazania swoich danych bankowych. Zachęcamy użytkowników, by zachowali czujność wobec odwiedzanych stron i nie pobierali plików z niesprawdzonych źródeł – powiedziała Tatiana Szczerbakowa, ekspertka ds. cyberbezpieczeństwa w firmie Kaspersky.


opublikowano: 2021-12-17
Komentarze
Polityka Prywatności