A szervezők arra törekedtek, hogy a koronavírussal kapcsolatos korlátozások közepette a lehető legizgalmasabbá tegyék a virtuális ünnepséget. A díjátadó történetében ezért most először nem csak az Egyesült Államok az esemény helyszíne, hanem Londonból és Párizsból is bejelentkeztek a résztvevők. És miközben a díjátadó az online világban körbeutazta a Földet, a csalók sem tétlenkedtek: a legjobb film kategóriában jelölt alkotások álcája alatt terjesztenek kártékony fájlokat.
A Kaspersky szakértői több olyan adathalász weboldalt is találtak, amelyek az Oscar-díjra jelölt filmek ingyenes streamelésének lehetőségét kínálják, de ezek valójában a felhasználók hitelesítési adatait lopják el.
Jelöltek a legjobb film kategóriában: |
Judas and the Black Messiah |
Mank |
Minari |
A nomádok földje |
Ígéretes fiatal nő |
Sound of Metal |
The Father |
A chicagói 7-ek tárgyalása |
A Kaspersky kutatói által elemzett, a legjobb film kategóriában jelölt alkotások
A felhasználók abban a reményben, hogy megnézhetik az Oscar-díjra jelölt filmeket, felmentek egy weboldalra, ahol megnézhették a film első néhány percét, majd megkérték őket, hogy regisztráljanak, ha tovább szeretnék nézni. A regisztráció során arra kérték az áldozatokat, hogy a tartózkodási helyük megerősítése céljából adják meg a bankkártya-adataikat. Egy kis idő múlva pénzt emeltek le a kártyájukról, és aztán mint ahogy az várható is volt, a film nem folytatódott tovább. Az ilyen típusú adathalászat széles körben elterjedt, és úgy tartják, hogy ez az egyik legnépszerűbb módszer a csalók körében.
Így néz ki egy adathalász weboldal, amely a Minari és a Judas and the Black Messiah streamelésének lehetőségét kínálja
A Kaspersky szakemberei a 2021-es Oscarra jelölt filmek mögötti kártékony fájlokat is elemezték. A vállalat kutatói nagyjából 80 olyan fájlt találtak, amelyek a legjobb film kategóriában jelölt mozifilmeket imitálták.
Az elmúlt évben felfedezett malware-ek elemzése alapján a Kaspersky szakértői megállapították, hogy a kártékony fájlok csaknem 70%-át a következő három film álcája mögé bújtatták: Ígéretes fiatal nő, Judas and the Black Messiah, valamint A chicagói 7-ek tárgyalása. A kártékony fájlok terjesztéséhez a leggyakrabban a Judas and the Black Messiah című életrajzi drámát használták: az ehhez a filmhez kapcsolható malware-ek az összes fertőzött fájl 26%-át adják. Az első háromba még az Ígéretes fiatal nő és A chicagói 7-ek tárgyalása fért bele, az előbbi 22%-kal, az utóbbi pedig 21%-kal.
A Kaspersky termékei által detektált kártékony fájlok, amelyek a legjobb film kategóriában jelölt alkotások címeit használják
A Kaspersky szakemberei kiemelik, hogy a malware-ek népszerű filmek álcája alatti terjesztése nem új keletű dolog a csalók részéről.
"A kiberbűnözők mindig is megpróbáltak anyagi hasznot húzni a felhasználók különféle szórakozási lehetőségek, például a filmek iránti érdeklődéséből. Látjuk, hogy a filmipar nagyszabású eseményei érdeklődést kelthetnek a kiberbűnözői közösségben, de manapság ez a fajta kártékony tevékenység már nem olyan népszerű, mint korábban. Napjainkban egyre többen váltanak át a streaming szolgáltatásokra, amelyek sokkal biztonságosabbak, mert nem kell fájlokat letölteni. Ennek ellenére a filmek még mindig népszerű csalit jelentenek az adathalász oldalak és a levélszemét e-mailek terjesztéséhez. Ezek a támadások megelőzhetők, ezért a felhasználóknak nagyon vigyázniuk kell a felkeresett weboldalakkal" - fejtette ki Anton V. Ivanov, a Kaspersky biztonsági szakértője.
A Kaspersky szerint a felhasználók így kerülhetik el, hogy kártékony programok és csalások áldozatául essenek:
· A személyes adatok megadása előtt mindig ellenőrizzék a weboldal hitelességét, és csak hivatalos weboldalakon nézzenek vagy töltsenek le filmeket. Alaposan ellenőrizzék az URL formátumát és a cégnév helyesírását.
· Figyeljenek oda a letöltendő fájlok kiterjesztésére. Egy videófájlnak soha nincs .exe vagy .msi kiterjesztése.
· Használjanak megbízható biztonsági megoldást, például a Kaspersky Security Cloudot, amelyik azonosítja a kártékony csatolmányt és blokkolja az adathalász weboldalakat.
· Kerüljék az olyan hivatkozásokat, amelyek a film megjelenés előtti megnézésének lehetőségét ígérik, és ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban, ellenőrizzék a szolgáltatónál.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com