Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, χρησιμοποιώντας ως πρόσχημα υπηρεσίες streaming. Εγκαθιστώντας κακόβουλα προγράμματα αντί για μια εφαρμογή streaming, οι χρήστες αυξάνουν τις πιθανότητες να χάσουν τους λογαριασμούς, τους κωδικούς και τα δεδομένα πληρωμών τους. Οι ερευνητές της Kaspersky ανακάλυψαν επίσης έναν σπάνιο μηχανισμό εξαπάτησης μέσω του οποίου οι εγκληματίες του κυβερνοχώρου προσφέρουν στα υποψήφια θύματα την ευκαιρία να κερδίσουν μια ετήσια συνδρομή κάποιας υπηρεσίας streaming σαρώνοντας μια εικόνα με QR-code, η οποία στην πραγματικότητα τους ανακατευθύνει σε μια σελίδα phishing.
Προκειμένου να προσφέρουν σαφή εικόνα σχετικά με το τρέχον τοπίο απειλών που σχετίζονται με υπηρεσίες streaming, οι ειδικοί της Kaspersky ανέλυσαν ανιχνεύσεις κακόβουλων και ανεπιθύμητων προγραμμάτων που περιέχουν τα ονόματα των πιο δημοφιλών πλατφορμών streaming. Αναζητώντας εναλλακτικές πηγές για τη λήψη μιας εφαρμογής streaming ή ενός επεισοδίου, οι χρήστες ήρθαν σε επαφή με διάφορους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων Trojans, spyware και backdoors, καθώς και adware. Το 2022, το 35% των χρηστών που αντιμετώπισαν απειλές με πρόσχημα υπηρεσίες streaming, δέχθηκαν επίθεση μέσω Trojans. Το ποσοστό αυτό είναι παραπάνω από διπλάσιο συγκριτικά με τους χρήστες που δέχθηκαν επίθεση μέσω adware (15%), ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κατακλύζει την οθόνη με ανεπιθύμητες διαφημίσεις. Αυτό σημαίνει ότι κατεβάζοντας ένα πρόγραμμα από έναν άγνωστο ιστότοπο, ο χρήστης είναι πλέον πολύ πιο πιθανό να χάσει προσωπικά δεδομένα, λογαριασμούς και χρήματα.
Μεταξύ των πιο δημοφιλών πλατφορμών streaming, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν κατά βάση το Netflix ως πρόσχημα, με σχεδόν το 80% των χρηστών που έπεσαν θύματα κακόβουλου λογισμικού στη προσπάθεια τους να αποκτήσουν δωρεάν πρόσβαση σε υπηρεσίες streaming να αναζητά τη συγκεκριμένη εφαρμογή. Συγκριτικά, ο αριθμός των χρηστών που επιχείρησαν να κατεβάσουν το Hulu ή το Disney+ είναι οκτώ φορές μικρότερος.
Οι πλατφόρμες που χρησιμοποιήθηκαν ως παγίδα για τη διάδοση κακόβουλου λογισμικού, από την 1η Ιανουαρίου 2022 έως τις 30 Σεπτεμβρίου 2022
Οι λάτρεις των ταινιών προτιμούν πλέον περισσότερο τις υπηρεσίες streaming από το να πηγαίνουν στους κινηματογράφους, εξέλιξη που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου. Εκτός από κακόβουλα ή ανεπιθύμητα προγράμματα, οι εγκληματίες του κυβερνοχώρου δημιουργούν μαζικές σελίδες phishing για να κλέψουν προσωπικές πληροφορίες και στοιχεία πιστωτικών καρτών των θυμάτων. Ακολουθούν ενεργά τις τάσεις και, σε μια προσπάθεια να κερδίσουν την εμπιστοσύνη και την προσοχή του χρήστη, χρησιμοποιούν εικόνες από τις πιο πρόσφατες και πιο δημοφιλείς τηλεοπτικές σειρές, όπως για παράδειγμα το House of the Dragon του HBO.
Ένας από τους σπάνιους μηχανισμούς απάτης που εντοπίστηκε από την Kaspersky υποτίθεται ότι προσφέρει στους χρήστες τη δυνατότητα να κερδίσουν μια ετήσια συνδρομή σαρώνοντας μια εικόνα με QR-code. Μετά τη σάρωση, τα θύματα ανακατευθύνονται σε μια σελίδα phishing, όπου τους ζητείται να εισαγάγουν τα προσωπικά τους δεδομένα, τα στοιχεία σύνδεσης στον λογαριασμό της υπηρεσίας streaming και τα δεδομένα πληρωμής.
Οι κυβερνοεγκληματίες χρησιμοποιούν την εικόνα μιας δημοφιλούς σειράς που βρίσκεται στην επικαιρότητα ως παγίδα για να ακολουθήσουν οι χρήστες το QR-code
«Η εποχή των streaming πλατφορμών προσέφερε στους εγκληματίες του κυβερνοχώρου ευκαιρίες για τη διάδοση νέων μορφών εξαπάτησης. Οι υπηρεσίες streaming παράγουν πλέον τις δικές τους ταινίες και σειρές που μπορούν να προβληθούν μόνο στην πλατφόρμα τους, αλλά δεν είναι όλοι οι χρήστες πρόθυμοι να πληρώσουν για μια συνδρομή. Έτσι, αναζητούν τρόπους για να κατεβάσουν δωρεάν ένα νέο επεισόδιο της αγαπημένης τους σειράς σε τρίτους ιστότοπους, κάτι που συνήθως εγκυμονεί κινδύνους. Ειδικά στη σημερινή περίοδο όπου συχνά οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ως πρόσχημα υπηρεσίες streaming για να διαδώσουν Trojans, αποσπώντας προσωπικά δεδομένα, στοιχεία λογαριασμών και χρήματά από πιστωτικές κάρτες», σχολιάζει ο Vasily M. Kolesnikov, ειδικός σε θέματα ασφάλειας της Kaspersky.
Για να αποφύγουν οι χρηστές το ενδεχόμενο να πέσουν θύματα κακόβουλων προγραμμάτων και απατών, η Kaspersky συνιστά τα εξής:
- Η χρήση μιας ειδικής προστατευμένης λύσης VPN θα μπορούσε να είναι μια ασφαλής επιλογή, προκειμένου να διασφαλιστεί η σύνδεση για παρακολούθηση υπηρεσιών streaming και η προστασία των προσωπικών δεδομένων.
- Επιπλέον, εάν θέλετε να είστε σε θέση να παρακολουθείτε τις αγαπημένες σας ταινίες και σειρές από οπουδήποτε στον κόσμο, μια αξιόπιστη υπηρεσία VPN θα σας φανεί χρήσιμη.
- Εάν έχετε αμφιβολίες σχετικά με την αυθεντικότητα του περιεχομένου, επικοινωνήστε με τον πάροχο ψυχαγωγίας σας.
- Ελέγξτε την αυθεντικότητα του ιστότοπου πριν εισαγάγετε προσωπικά δεδομένα και χρησιμοποιήστε μόνο επίσημες, αξιόπιστες ιστοσελίδες για να παρακολουθήσετε ή να κατεβάσετε ταινίες. Ελέγξτε ξανά τις μορφές URL και την ορθογραφία των ονομάτων της εταιρείας.
- Δώστε προσοχή στις επεκτάσεις των αρχείων που κατεβάζετε. Ένα αρχείο βίντεο δεν θα έχει ποτέ επέκταση .exe ή .msi.
- Αποκτήστε πλήρη ασφάλεια στον κυβερνοχώρο και μια ολοκληρωμένη σειρά εργαλείων απορρήτου. Προστατέψτε τα δεδομένα του λογαριασμού σας, διαχειριστείτε με ασφάλεια τους κωδικούς πρόσβασής σας και περιηγηθείτε, αναζητήστε και αποκτήστε πρόσβαση σε περιεχόμενο με απεριόριστο VPN.
Join the Conversation →