Нова хакерска атака: Маскират зловреден софтуер като популярна стрийминг платформа
За година и половина са регистрирани над 93 хил. подобни опита за проникване в утройствата на потребителите
От началото на януари 2020 г. до края на юни 2021 г. продуктите на Kaspersky откриха повече от 93 000 опита за заразяване, маскирани като първите пет най-популярни платформи за стрийминг: Netflix, Disney+, Apple TV+, Amazon Prime Video и Hulu. Оригинални сериали на стрийминг платформи като The Mandalorian (Мандалорецът) и Money Heist (Хартиената къща) най-често се експлоатират за разпространение на злонамерена дейност поради тяхната популярност. Тези и други открития са описани в последния доклад на Kaspersky „Стрийминг войните продължават – новости при киберзаплахите?“. Изследването анализира различни видове заплахи: зловреден и нежелан софтуер, свързани с платформите за стрийминг и съдържанието, което те предлагат, както и фишинг страници и фалшиви уебсайтове, имитиращи най-големите услуги за стрийминг в света.
Съдържанието по поръчка и стрийминг услугите отбелязаха бърз растеж през последните две години, което беше допълнително ускорено от пандемията. Адаптирайки се към нарасналото търсене на алтернативни източници на забавление, киберпрестъпниците видяха възможността да се възползват от нетърпението на потребителите да гледат любимите си предавания на платформи за стрийминг, като в мрежата се появиха добре познати схеми за измама.
Експертите на Kaspersky анализираха най-новите тенденции и ключови събития в интернет средата и новите заплахи, свързани с развлеченията, през пиковите фази на пандемията. Продуктите на Kaspersky откриха 93 095 опита за заразяване на 18 938 уникални потребители с 8 650 различни файла от 1 януари 2020 г. до 30 юни 2021 г.
Netflix е не само водещата платформа по брой на абонати, но и най-популярната услуга за стрийминг, използвана като примамка от киберпрестъпниците. Общо 89,93% от засегнатите потребители се сблъскват със злонамерен или нежелан софтуер, докато търсят платформата Netflix и свързано с нея съдържание.
Фишинг атаките са един от най-разпространените начини за кражба на идентификационни данни за акаунт. Тъй като повечето филми се пускат онлайн, измамниците са се задълбочили в сферата на стрийминг услугите. В желанието си да бъдат първите зрители на нов епизод от любимото си шоу, потребителите стават небрежни към уебсайтовете, които посещават, и точно от това се възползват измамниците, когато създават фишинг уебсайтове.
Намерихме примери за фишинг страници за всяка анализирана платформа: Netflix, Amazon Prime, Disney+, Apple TV и Hulu. В повечето случаи те изглеждат почти идентични с оригиналните дизайни: цветовете, шрифтовете и оформленията може дори да не издават фалшификат.
Киберпрестъпниците активно използват стрийминг шоу програми и сериали като стръв. Според Kaspersky, почти 60% от опитите за заразяване са се случили, като се използват само две шоу програми като примамка. The Mandalorian (28,72%) и Money Heist (28,41%), два от най-големите световни хита през последните години, са били активно експлоатирани от киберпрестъпници. Други заглавия от първите пет популярни сериала, които редовно се използват като стръв за фишинг, включват: Rick and Morty (Рик и Морти) - (9,69%), Peaky Blinders (Остри козирки) - (9,25%) и Westworld (Западен свят) - (7,17%).
„Все повече потребители се абонират за стрийминг платформи, за да гледат любимите си предавания. Тъй като това не изисква изтегляне на файлове, за да гледате съдържанието, очакваме този тип злонамерена дейност да намалее. Въпреки това, киберпрестъпниците се адаптират бързо към новите тенденции и измислят по-подходящи видове измами. Сравнявайки данните от 2021 г. с показателите за 2020 г., виждаме, че изтеглянето на злонамерени файлове под прикритието на телевизионни предавания е станало много по-рядко срещано, но това не спасява потребителите от други заплахи като стрийминг фишинг измами, при които киберпрестъпниците могат да откраднат техните идентификационни данни и пари“, коментира Богдан Писмиченко, регионален мениджър на Kaspersky за България, Румъния и Молдова.
За да не станете жертва на злонамерен софтуер и измами, докато използвате услуги за стрийминг, Kaspersky ви съветва винаги да:
• Проверявате автентичността на уебсайтовете, преди да въведете лични данни. Използвайте само официални, доверени уеб страници, за да гледате или изтегляте филми. Проверете отново URL адресите, както и изписването на имената на компанията осигуряваща услугата.
• Използвайте надеждна VPN услуга като Kaspersky VPN Secure Connection, за да получите достъп до регионално съдържание на различни стрийминг платформи.
• Използвайте надеждно решение за сигурност като Kaspersky Security Cloud, което идентифицира злонамерени прикачени файлове и блокира фишинг сайтове.
• Избягвайте връзки, обещаващи ранно гледане на съдържание. Ако имате някакви съмнения относно автентичността на съдържанието, консултирайте се с вашия доставчик на онлайн услуги и развлечения.
• Внимавайте с всякакви сделки, които изглеждат твърде добри, за да са верни, като например „едногодишен безплатен абонамент“.
• Когато е възможно, използвайте достъп до платформи за стрийминг само чрез собствен платен абонамент на официалния уебсайт или приложение от официалния пазар.