Az Oscarról a netes csalók sem feledkeztek meg

​Biztonsági kutatók több olyan adathalász weboldalra akadtak, amelyek Oscar-díjra jelölt filmek ingyenes streamelésének lehetőségét kínálják, de valójában a felhasználók bizalmas adatait lopkodják.
 

Számos olyan kártékony weboldal tűnt fel az elmúlt napokban, amelyek azt sugallták, hogy Oscar-díjra jelölt filmeket lehet megnézni rajtuk. Amikor azonban e weblapok betöltődtek a webböngészőben, akkor egy regisztrációs űrlap jelent meg, amit ezért kellett (volna) kitölteni, hogy a teljes filmek megtekinthetők legyenek ne csak pár perces részletek. A regisztráció során arra kérték a látogatókat, hogy a tartózkodási helyük megerősítése céljából adják meg a bankkártya adataikat is. A Kaspersky több olyan esetről tud, amikor a megtévesztett felhasználó bankszámlájáról a regisztrációt követően pénzt emeltek le. És persze a teljes filmek megtekintésére nem nyílt lehetőség.
 
A biztonsági cég szakemberei a 2021-es Oscarra jelölt filmekhez kapcsolódó alvilági kampányokkal összefüggésben kártékony fájlokat is elemeztek. Eddig körülbelül 80 olyan fájlt találtak, amelyek a legjobb film kategóriában jelölt mozifilmek nevével éltek vissza.
 
"A kiberbűnözők mindig is megpróbáltak anyagi hasznot húzni a felhasználók különféle szórakozási lehetőségek (például filmek) iránti érdeklődéséből. Látjuk, hogy a filmipar nagyszabású eseményei érdeklődést keltenek a kiberbűnözői közösségben, de manapság ez a fajta kártékony tevékenység már nem olyan elterjedt, mint korábban. Napjainkban egyre többen váltanak át a streaming szolgáltatásokra, amelyek sokkal biztonságosabbak, mert nem kell fájlokat letölteni. Ennek ellenére a filmek még mindig népszerű csalit jelentenek az adathalász oldalak és a spamek terjesztéséhez" - fejtette ki Anton V. Ivanov, a Kaspersky biztonsági szakértője.
 
A biztonsági cég által közzétett néhány jó tanács a károk megelőzéséhez:
  • A személyes adatok megadása előtt mindig ellenőrizze a weboldal hitelességét, és csak hivatalos weboldalakon nézzen filmeket.
  • Figyeljen oda a letöltendő fájlok kiterjesztésére. (Egy videófájlnak nincs .exe vagy .msi kiterjesztése.)
  • Használjon megbízható biztonsági szoftvereket.
  • Kerülje az olyan hivatkozásokat, amelyek egy film megjelenés előtti megtekintésének lehetőségét ígérik.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség