A felhasználók abban a reményben, hogy megnézhetik az Oscar-díjra jelölt filmeket, felmentek egy weboldalra, ahol megnézhették a film első néhány percét, majd megkérték őket, hogy regisztráljanak, ha tovább szeretnék nézni. A regisztráció során arra kérték az áldozatokat, hogy a tartózkodási helyük megerősítése céljából adják meg a bankkártya-adataikat. Egy kis idő múlva pénzt emeltek le a kártyájukról, és aztán – ahogy az várható is volt – , a film nem folytatódott.

Így írja le a Kaspersky azt a típusú adathalászatot, amely széles körben elterjedt, és úgy tartják, hogy ez az egyik legnépszerűbb módszer a csalók körében. A kiberbiztonsági vállalat szakemberei a 2021-es Oscarra jelölt filmek mögötti kártékony módszereket és fájlokat is elemezték. A vállalat kutatói nagyjából 80 olyan fájlt találtak, amelyek a legjobb film kategóriában jelölt mozifilmeket imitálták.

Az elmúlt évben felfedezett malware-ek elemzése alapján a Kaspersky szakértői megállapították, hogy a kártékony fájlok csaknem 70 százalékát három film (Ígéretes fiatal nő, Judas and the Black Messiah, valamint A chicagói 7-ek tárgyalása) című filmek mögé bújtatták.

"A kiberbűnözők mindig is megpróbáltak anyagi hasznot húzni a felhasználók különféle szórakozási lehetőségek, például a filmek iránti érdeklődéséből. Látjuk, hogy a filmipar nagyszabású eseményei érdeklődést kelthetnek a kiberbűnözői közösségben, de manapság ez a fajta kártékony tevékenység már nem olyan népszerű, mint korábban. Napjainkban egyretöbben váltanak át a streaming szolgáltatásokra, amelyek sokkal biztonságosabbak, mert nem kell fájlokat letölteni. Ennek ellenére a filmek még mindig népszerű csalit jelentenek az adathalász oldalak és a levélszemét e-mailek terjesztéséhez. Ezek a támadások megelőzhetők, ezért a felhasználóknak nagyon vigyázniuk kell a felkeresett weboldalakkal” – fejtette ki Anton V. Ivanov, a Kaspersky biztonsági szakértője.

Az orosz kiberbiztonsági vállalat szerint a felhasználók így kerülhetik el, hogy kártékony programok és csalások áldozatául essenek.

• A személyes adatok megadása előtt mindig ellenőrizzék a weboldal hitelességét, és csak hivatalos weboldalakon nézzenek vagy töltsenek le filmeket. Alaposan ellenőrizzék a böngészőben látható webcím formátumát és a cégnév helyesírását.
• Figyeljenek oda a letöltendő fájlok kiterjesztésére. Egy videófájlnak soha nincs .exe vagy .msi kiterjesztése.
• Használjanak megbízható biztonsági megoldást, amely azonosítja a kártékony csatolmányt és blokkolja az adathalász weboldalakat.
• Kerüljék az olyan hivatkozásokat, amelyek a film megjelenés előtti megnézésének lehetőségét ígérik, és ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban, ellenőrizzék a szolgáltatónál.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.