Peringatan: Serangan phishing dan malware memancing pemutaran perdana Star Wars terbaru

Film populer sering digunakan oleh "penjahat digital»Sebagai umpan untuk distribusi malware dan yang terakhir Star Wars: Bangkitnya Skywalker tidak terkecuali.

Φtahun, film terakhir dari trilogi, menarik perhatian para penyerang bahkan sebelum pemutaran perdana, dengan situs web palsu dan file jahat membanjiri internet.

Film adalah salah satu bentuk hiburan utama yang dicari pengguna untuk mendapatkan akses gratis, menciptakan lahan subur bagi serangan digital. Streaming online, torrent, dan metode distribusi digital lainnya sering melanggar hak cipta, tetapi tetap menjadi sumber konten gratis yang populer.

Pelacak torrent dan platform streaming ilegal menimbulkan ancaman bagi keamanan digital pengguna, karena mereka dapat meng-host file berbahaya yang tersembunyi di balik nama file film. Mengingat tren ini, Kaspersky telah mempelajari cara penjahat digital memanfaatkan nama Star Wars untuk menipu penggemar serial tersebut.

Minat publik terhadap Star Wars: The Rise of Skywalker yang dirilis pada 19 Desember juga menarik minat para penjahat digital. Penyelidik Kaspersky telah mengidentifikasi lebih dari 30 situs web palsu dan profil media sosial, yang disajikan sebagai akun film resmi (jumlah sebenarnya dari situs ini mungkin jauh lebih besar) yang diduga mendistribusikan salinan gratis dari film terbaru. Situs-situs ini mengumpulkan rincian kartu kredit dari para pengguna tanpa beban, dengan dalih pendaftaran yang diperlukan di situs tersebut.

Domain situs web yang digunakan untuk mengumpulkan data pribadi dan mendistribusikan file berbahaya biasanya menyalin nama resmi film dan memberikan deskripsi terperinci dan konten yang mendukung, membuat pengguna percaya bahwa situs tersebut entah bagaimana terkait dengan film resmi.

Praktik ini disebut "SEO Hitam", dan memungkinkan penjahat untuk mempromosikan situs web phishing di hasil mesin telusur yang tinggi (hasil seperti itu sering kali muncul untuk istilah penelusuran seperti "jam tangan gratis nama-film").

Untuk lebih mendukung promosi situs web palsu, penjahat digital juga telah membuat Twitter dan akun media sosial lainnya, di mana mereka mendistribusikan tautan ke konten. Dikombinasikan dengan file berbahaya yang dibagikan di torrent, ini membawa penjahat ke hasil yang diinginkan. Sejauh ini, 83 pengguna telah terpengaruh oleh 65 file berbahaya yang disajikan sebagai salinan film.

Phishing bukan satu-satunya cara penjahat digital menggunakan film populer untuk keuntungan mereka. Seperti acara TV populer, mereka sering menyamarkan malware sebagai episode lain dalam cerita.

Pada tahun 2019, Kaspersky mendeteksi 285.103 upaya untuk "menginfeksi" 37.772 pengguna yang mencari film dalam serial film populer, yang menunjukkan peningkatan 10% dibandingkan tahun sebelumnya. Jumlah file unik yang digunakan oleh pengguna yang ditargetkan naik menjadi 11.499 - turun 30% dari tahun sebelumnya. Data menunjukkan bahwa bahkan bertahun-tahun setelah pemutaran perdana film, sejumlah besar pengguna masih mencari file berbahaya dengan harapan dapat menonton petualangan luar angkasa populer secara gratis.

Untuk menghindari program jahat yang berpura-pura menjadi film atau serial TV populer, Kaspersky merekomendasikan langkah-langkah berikut:

• Perhatikan tanggal rilis film resmi di bioskop, layanan streaming, TV, DVD, atau sumber lainnya.
• Jangan mengeklik tautan yang mencurigakan, seperti tautan yang menjanjikan untuk menayangkan film baru sebelum ditayangkan perdana. Cek dulu tanggal rilis filmnya di bioskop.
• Periksa ekstensi file yang diunduh. Bahkan jika Anda akan "mengunduh" video dari sumber yang Anda anggap tepercaya dan legal, file tersebut harus memiliki ekstensi .avi, .mkv, atau .mp4 di antara format video lainnya, tentu saja bukan .exe.
• Periksa keaslian situs web. Jangan mengunjungi situs yang mengizinkan Anda menonton film sampai Anda yakin situs tersebut sah dan mulai dengan "https".
• Verifikasi bahwa situs web tersebut asli dengan memeriksa ulang format URL atau ejaan nama perusahaan, membaca ulasan tentangnya, dan memeriksa data domain sebelum pengunduhan dimulai.

Sumber