Star Wars a vzestup phishingových stránek

Kyberzločinci často používají populární filmy jako návnadu k šíření malwaru. Nejnovější díl filmové ságy z daleké galaxie není výjimkou. Upoutal pozornost útočníků ještě před svojí premiérou. Hackeři vytvořili řadu falešných stránek a souborů, které na internetu slibují "shlédnutí filmu před jeho uvedením do kin".

Filmy jsou jedním ze zdrojů zábavy, který si uživatelé rádi dopřávají zadarmo. Proto je vyhledávají v různých koutech internetu, což dává kyberzločincům velký prostor pro realizování svých nekalých úmyslů. Online streamování, torrenty a další způsoby digitální distribuce často porušují autorská práva, ale i přes to zůstávají vyhledávaným zdrojem bezplatného obsahu. Trackery torrentů a nelegální streamovací platformy představují vážné ohrožení uživatelské kyberbezpečnosti, protože mohou hostovat škodlivé soubory tvářící se jako známé filmy nebo oblíbené scénky. Proto se odborníci z Kaspersky zaměřili na to, jak kyberzločinci zneužívají jméno světově proslulé sci-fi, aby oklamali fanoušky postav z řádu Jedi.

Zájem veřejnosti o nový díl Hvězdných válek – Vzestup Skywalkera, který vstupuje do českých kin tento týden, už upoutal pozornost počítačových pirátů. Odborníkům z Kaspersky se totiž podařilo objevit přes 30 podvodných webových stránek a profilů na sociálních sítích, které se vydávají za oficiální internetové účty tohoto snímku. Reálné číslo takovýchto stránek může být ve skutečnosti daleko vyšší. Na těchto platformách si mohou uživatelé zdarma stáhnout údajný nový díl Star Wars. Ve skutečnosti ale stránky shromažďují údaje z kreditních karet, která neopatrní uživatelé zadávají v rámci povinné registrace.

Domény webových stránek, které shromažďují osobní data uživatelů a sloužící k šíření škodlivých souborů, zpravidla obsahují oficiální název filmu. Uživatel na nich také najde detailní texty o filmu a další materiály, což ho má přesvědčit o důvěryhodnosti stránky. Této metodě se říká "black SEO" a umožňuje zločincům propagovat phishingové stránky v hierarchii odkazů v rámci online vyhledávačů.

Aby kyberzločinci co nejvíce zviditelnili své podvodné stránky, využívají také Twitter a další sociální sítě, kde uveřejňují odkazy a prokliky na tyto weby. Podle zjištění s touto taktikou zaznamenali úspěchy. Zatím se 65 škodlivými soubory maskovanými jako nový díl Star Wars nakazilo 83 uživatelů.
Phishing ale není jediným způsobem, jakým kyberzločinci parazitují na oblíbených filmech. Stejně jako v případě televizních seriálů často vydávají za nové díly různé škodlivé programy. Letos odborníci z Kaspersky odhalili 285 103 pokusů o infikování 37 772 uživatelů, kteří se chtěli podívat na jeden z dílů této vesmírné sci-fi. Jedná se tak o 10% meziroční nárůst. Celkově ale o 30 % klesl počet unikátních souborů, kterými kyberzločinci cílili na uživatele – 11 499.

"Podvodníci, hackery nevyjímaje, se vždy snaží přiživit na oblíbených tématech. Tím jsou tento měsíc Hvězdné války. Protože se útočníkům daří zviditelňovat ve výsledcích vyhledávačů své škodlivé stránky, je velmi důležité, aby se měli uživatelé a fanoušci na pozoru. Možná i z toho důvodu by se měli vydat do kina a nepokoušet se si stáhnout film doma," nabádá Taťána Sidorina, bezpečnostní odbornice ze společnosti Kaspersky.

Aby se uživatelé nestali obětí škodlivých programů parazitujících na vlně Star Wars, doporučují odborníci následující opatření:

• Sledujte datum, kdy film oficiálně vstupuje do kin, na televizní obrazovky, streamovací služby, DVD a další zdroje.
• Neklikejte na podezřelé odkazy, které slibují shlédnutí filmu ještě před jeho premiérou.
• Při stahování filmu či seriálu dávejte pozor na koncovku stahovaného souboru. I v případě, kdy stahujete soubor ze zdroje, který považujete za důvěryhodný, soubor by měl mít koncovku .avi, .mkv nebo .mp4 a další koncovky video formátů. V žádném případě ne .exe.
• Ověřte si legitimnost stránek. Nevstupujte na stránky, pokud si nejste jisti jejich pravostí a jejich adresa nezačíná https. Zkontrolujte si samotný název serveru, zda v něm není chyba či špatně vyhláskovaný název společnosti/filmu. V ověřování vám mohou pomoci recenze ostatních uživatelů.
• Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou kyberhrozeb.