Donald Trump: Lebombázott az USA három iráni atomlétesítményt
Az amerikai elnök békekötésre szólította fel a teheráni vezetést, ellenkező esetben sokkal nagyobb támadást helyezett kilátásba.
A felhasználók abban a reményben, hogy megnézhetik az Oscar-díjra jelölt filmeket, felmentek egy weboldalra, ahol megnézhették a film első néhány percét, majd megkérték őket, hogy regisztráljanak, ha tovább szeretnék nézni. A regisztráció során arra kérték az áldozatokat, hogy a tartózkodási helyük megerősítése céljából adják meg a bankkártya-adataikat. Egy kis idő múlva pénzt emeltek le a kártyájukról, és aztán – ahogy az várható is volt – , a film nem folytatódott.
Így írja le a Kaspersky azt a típusú adathalászatot, amely széles körben elterjedt, és úgy tartják, hogy ez az egyik legnépszerűbb módszer a csalók körében. A kiberbiztonsági vállalat szakemberei a 2021-es Oscarra jelölt filmek mögötti kártékony módszereket és fájlokat is elemezték. A vállalat kutatói nagyjából 80 olyan fájlt találtak, amelyek a legjobb film kategóriában jelölt mozifilmeket imitálták.
Az elmúlt évben felfedezett malware-ek elemzése alapján a Kaspersky szakértői megállapították, hogy a kártékony fájlok csaknem 70 százalékát három film (Ígéretes fiatal nő, Judas and the Black Messiah, valamint A chicagói 7-ek tárgyalása) című filmek mögé bújtatták.
"A kiberbűnözők mindig is megpróbáltak anyagi hasznot húzni a felhasználók különféle szórakozási lehetőségek, például a filmek iránti érdeklődéséből. Látjuk, hogy a filmipar nagyszabású eseményei érdeklődést kelthetnek a kiberbűnözői közösségben, de manapság ez a fajta kártékony tevékenység már nem olyan népszerű, mint korábban. Napjainkban egyretöbben váltanak át a streaming szolgáltatásokra, amelyek sokkal biztonságosabbak, mert nem kell fájlokat letölteni. Ennek ellenére a filmek még mindig népszerű csalit jelentenek az adathalász oldalak és a levélszemét e-mailek terjesztéséhez. Ezek a támadások megelőzhetők, ezért a felhasználóknak nagyon vigyázniuk kell a felkeresett weboldalakkal” – fejtette ki Anton V. Ivanov, a Kaspersky biztonsági szakértője.
Az orosz kiberbiztonsági vállalat szerint a felhasználók így kerülhetik el, hogy kártékony programok és csalások áldozatául essenek.
- A személyes adatok megadása előtt mindig ellenőrizzék a weboldal hitelességét, és csak hivatalos weboldalakon nézzenek vagy töltsenek le filmeket. Alaposan ellenőrizzék a böngészőben látható webcím formátumát és a cégnév helyesírását.
- Figyeljenek oda a letöltendő fájlok kiterjesztésére. Egy videófájlnak soha nincs .exe vagy .msi kiterjesztése.
- Használjanak megbízható biztonsági megoldást, amely azonosítja a kártékony csatolmányt és blokkolja az adathalász weboldalakat.
- Kerüljék az olyan hivatkozásokat, amelyek a film megjelenés előtti megnézésének lehetőségét ígérik, és ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban, ellenőrizzék a szolgáltatónál.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
