Η πρόσφατη ταινία με πρωταγωνιστή τον Spider-Man, με τίτλο «No Way Home», κυκλοφόρησε στις ελληνικές κινηματογραφικές αίθουσες στις 16 Δεκεμβρίου. Οι εικασίες και το hype γύρω από την ταινία ήταν τεράστια, ειδικά μετά την πρεμιέρα του τρέιλερ της ταινίας με πρόσωπα από το παρελθόν. Εξαιτίας του ενθουσιασμού γύρω από την κυκλοφορία της ταινίας, η απροσεξία των συνεπαρμένων θεατών έδωσε πρόσφορο έδαφος στους εγκληματίες του κυβερνοχώρου. Η πρεμιέρα του «No Way Home» δεν αποτέλεσε εξαίρεση, αλλά ένα ελκυστικό δέλεαρ για τη διασπορά απειλών και σελίδων phishing.
Οι ερευνητές της Kaspersky παρατήρησαν έντονη δραστηριότητα απατεώνων πριν από την πρεμιέρα της ταινίας και εντόπισαν πολυάριθμα παραδείγματα ιστοσελίδων phishing που είχαν δημιουργηθεί για να παραβιάζουν τα τραπεζικά στοιχεία των θεατών. Προκειμένου να παρακολουθήσουν τη νέα ταινία υπερηρώων πριν από την πρεμιέρα, ζητήθηκε από τους ανθρώπους να εγγραφούν και να εισαγάγουν τα στοιχεία της πιστωτικής τους κάρτας. Κατά την ολοκλήρωση της απαιτούμενης ενέργειας, χρεώθηκαν χρήματα από την κάρτα τους και τα δεδομένα πληρωμών τους διέρρευσαν σε εγκληματίες του κυβερνοχώρου, ενώ δεν ήταν διαθέσιμη η πρόωρη προβολή της ταινίας.
Οι ταινίες με υπερήρωες πάντα μονοπωλούσαν το ενδιαφέρον των θαυμαστών τους, επομένως αφιερώνεται ιδιαίτερη προσοχή στα τρέιλέρ τους. Χιλιάδες εικασίες και φήμες διαδίδονταν στο διαδίκτυο σχετικά με το «No Way Home». Παράδειγμα αποτελούν οι πολυάριθμες αναφορές που θέλουν τον Tobey Maguire και τον Andrew Garfield να επιστρέφουν και οι δύο ως Spider-Man από τις αντίστοιχες ταινίες τους.
Παρόλο που δεν υπάρχουν συγκεκριμένες αποδείξεις ότι κάτι τέτοιο θα συμβεί, οι fans είχαν ήδη πλάσει τις δικές τους θεωρίες. Προκειμένου να τονώσουν το ενδιαφέρον για τις σελίδες phishing, οι κυβερνο-απατεώνες δεν χρησιμοποιούν επίσημες αφίσες από την ταινία, αλλά μάλλον αφίσες-δημιουργήματα θαυμαστών στις οποίες αποτυπώνονται όλοι οι ηθοποιοί του Spider-Man. Με τέτοιες αφίσες, οι εγκληματίες του κυβερνοχώρου θέλουν να προσελκύσουν ακόμη περισσότερο το ενδιαφέρον των θαυμαστών.
Ένα παράδειγμα ιστότοπου phising που προσφέρει την online προβολή του "No Way Home" με αφίσα μία δημιουργία των fans
Πλήθος χρηστών προσπάθησαν όχι μόνο να παρακολουθήσουν την πολυαναμενόμενη πρεμιέρα του «No Way Home» διαδικτυακά αλλά και να κατεβάσουν την ταινία. Είναι μάλλον περιττό να αναφερθεί πως πίσω από το πρόσχημα της πρόωρης προβολής της νέας ταινίας κρύβονται κακόβουλα αρχεία. Στις περισσότερες περιπτώσεις που τέθηκαν υπό διερεύνηση, οι ερευνητές της Kaspersky ανακάλυψαν προγράμματα λήψης ικανά να εγκαταστήσουν άλλα ανεπιθύμητα προγράμματα, ενώ εντοπίστηκαν κι άλλα Adware, ακόμη και Trojans 一 κακόβουλα προγράμματα που μπορούν να επιτρέψουν στους εγκληματίες του κυβερνοχώρου να εκτελούν ενέργειες για τις οποίες δεν έχει ληφθεί εξουσιοδότηση από τον χρήστη, όπως συλλογή πληροφοριών, τροποποίηση δεδομένων ή μείωση της απόδοσης των υπολογιστών.
«Οι προσδοκίες των θαυμαστών εκτοξεύτηκαν και ήταν αναμφισβήτητα υψηλότερες από οποιαδήποτε ταινία. Όλοι όσοι υπήρξαν θαυμαστές του Spidey έχουν τις δικές τους θεωρίες για τις ταινίες, τις οποίες μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου. Αμελώντας την ασφάλεια στον κυβερνοχώρο, το κοινό βιάζεται να μάθει τα μυστικά της πρεμιέρας και οι απατεώνες επιστρατεύουν δημιουργήματα των θαυμαστών και τρέιλερ ως δόλωμα για να κάνουν τα θύματα να κατεβάζουν κακόβουλα αρχεία και να εισάγουν τα τραπεζικά τους στοιχεία. Ενθαρρύνουμε τους χρήστες να βρίσκονται σε εγρήγορση κατά την επίσκεψή τους στις ιστοσελίδες και να μην κάνουν λήψη αρχείων από αναξιόπιστους ιστότοπους», σχολιάζει η Tatyana Shcherbakova, ειδική σε θέματα ασφάλειας της Kaspersky.
Με στόχο να αποφύγουν να πέσουν θύματα κακόβουλων προγραμμάτων και ψηφιακών απατών, η Kaspersky συνιστά στους χρήστες:
- Να αποφεύγουν συνδέσμους που υπόσχονται πρόωρες προβολές ταινιών ή τηλεοπτικών σειρών. Εάν έχουν αμφιβολίες σχετικά με την αυθεντικότητα του περιεχομένου, προτείνεται να επικοινωνήσουν με τον πάροχο ψυχαγωγίας τους.
- Να επικυρώνουν την αυθεντικότητα του ιστότοπου πριν καταχωρήσουν προσωπικά τους δεδομένα και να χρησιμοποιούν μόνο επίσημες, αξιόπιστες ιστοσελίδες για να παρακολουθήσουν ή να κατεβάσουν ταινίες. Να εξετάσουν ξανά τις μορφές URL και την ορθογραφία των ονομάτων της εταιρείας.
- Να δίνουν προσοχή στη μορφή των αρχείων που κατεβάζουν. Ένα αρχείο βίντεο δεν θα έχει ποτέ επέκταση .exe ή .msi.
- Να χρησιμοποιούν μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Security Cloud, που εντοπίζει κακόβουλα συνημμένα και αποκλείει ιστότοπους phishing.
