December 16-án került a mozikba a Pókember: Nincs hazaút. A film megjelenését övező izgalom közepette a kiberbűnözők máris elkezdték kihasználni a nézők figyelmetlenségét. A Kaspersky kutatói felfokozott tevékenységet figyeltek meg a csalók részéről a film bemutatóját megelőzően, és számos olyan adathalász weboldalt találtak, amelyeket a nézők banki adatainak ellopása céljából hoztak létre.
A módszerek
Az új szuperhősfilmet a premier előtt megnézni kívánóktól azt kérték, hogy regisztráljanak és adják meg a hitelkártya-adataikat. Ezt követően a kártyájukról pénzt emeltek le és a kiberbűnözők begyűjtötték a fizetési adatokat, de a filmet természetesen nem lehetett megnézni. A szuperhősfilmek mindig is nagy érdeklődésre tarthattak számot, ezért az előzeteseiket különösen nagy alapossággal elemzik ki.
Nincs ez másképpen a legújabb Pókember-film esetében sem, amely körül rengeteg spekuláció és pletyka keringett a bemutató előtt. Felröppentek például olyan híresztelések, hogy a korábbi Pókember-filmek két főszereplője, Tobey Maguire és Andrew Garfield is visszatér. Az adathalász weboldalak iránti érdeklődés fellendítése érdekében a csalók nem a film hivatalos posztereit használják, hanem a rajongók által készített, az összes Pókember-szereplőt ábrázoló grafikákat. Az ilyen poszterekkel a kiberbűnözők nagyobb figyelmet szeretnének kelteni a rajongók körében.
Óvatosan!
Sok rajongó nemcsak megnézni próbálta a régen várt filmet, hanem le is akarta tölteni. Nem is kell mondani, hogy az új mozifilm álcája alatt rosszindulatú fájlok rejtőznek. Az elemzett esetek zömében a Kaspersky kutatói más nem kívánt programok telepítésére képes letöltőprogramokat találtak, de voltak reklámszoftverek és trójai programok is, vagyis olyan rosszindulatú programok, amelyek segítségével a kiberbűnözők a felhasználó által nem engedélyezett műveleteket hajthatnak végre, például információkat gyűjthetnek, adatokat módosíthatnak vagy megzavarhatják a számítógépek működését.
A rajongók más filmekhez képest vitatatlanul nagyobb, szinte már az egekbe szökő várakozással tekintenek e film elébe. Mindenkinek, aki valaha Pókember-rajongó volt, megvan a maga elmélete a filmekkel kapcsolatban, amit a kiberbűnözők kiaknázhatnak. Azt tanácsoljuk a felhasználóknak, hogy vigyázzanak az általuk felkeresett oldalakkal, és ne töltsenek le fájlokat nem ellenőrzött webhelyekről
– mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
A Kaspersky tanácsai
A Kaspersky szerint a felhasználók így kerülhetik el, hogy rosszindulatú programok és csalások áldozatául essenek:
- Kerüljék az olyan hivatkozásokat, amelyek a filmek vagy TV-sorozatok megjelenés előtti megnézésének lehetőségét ígérik. Ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban, forduljanak a szolgáltatóhoz.
- A személyes adatok megadása előtt mindig ellenőrizzék a weboldal hitelességét, és csak hivatalos, megbízható weboldalakon nézzenek vagy töltsenek le filmeket. Alaposan ellenőrizzék az URL formátumát és a cégnév helyesírását.
- Figyeljenek oda a letöltendő fájlok kiterjesztésére. Egy videófájlnak soha nincs .exe vagy .msi kiterjesztése.
- Használjanak megbízható biztonsági megoldást, amely azonosítja a kártékony csatolmányokat és blokkolja az adathalász weboldalakat.
