Πώς η νέα ταινία του Spider-Man έγινε εργαλείο κυβερνοεπιθέσεων

Η πρόσφατη ταινία του Spider-Man, με τίτλο «No Way Home», κυκλοφόρησε στις ελληνικές κινηματογραφικές αίθουσες στις 16 Δεκεμβρίου. Οι εικασίες και το hype γύρω από την ταινία ήταν τεράστια, ειδικά μετά την πρεμιέρα του τρέιλερ της ταινίας με πρόσωπα από το παρελθόν. Εξαιτίας του ενθουσιασμού γύρω από την κυκλοφορία της ταινίας, η απροσεξία των θεατών έδωσε πρόσφορο έδαφος στους εγκληματίες του κυβερνοχώρου. Η πρεμιέρα του «No Way Home» δεν αποτέλεσε εξαίρεση, αλλά ένα ελκυστικό δέλεαρ για τη διασπορά απειλών και σελίδων phishing.

Οι ερευνητές της Kaspersky παρατήρησαν έντονη δραστηριότητα απατεώνων πριν από την πρεμιέρα της ταινίας και εντόπισαν πολυάριθμα παραδείγματα ιστοσελίδων phishing που είχαν δημιουργηθεί για να παραβιάζουν τα τραπεζικά στοιχεία των θεατών. Προκειμένου να παρακολουθήσουν τη νέα ταινία υπερηρώων πριν από την πρεμιέρα, ζητήθηκε από τους ανθρώπους να εγγραφούν και να εισαγάγουν τα στοιχεία της πιστωτικής τους κάρτας. Κατά την ολοκλήρωση της απαιτούμενης ενέργειας, χρεώθηκαν χρήματα από την κάρτα τους και τα δεδομένα πληρωμών τους διέρρευσαν σε εγκληματίες του κυβερνοχώρου, ενώ δεν ήταν διαθέσιμη η πρόωρη προβολή της ταινίας.

Πόσοι… Spider-Man χωράνε σε μια ταινία

Οι ταινίες με υπερήρωες πάντα μονοπωλούσαν το ενδιαφέρον των θαυμαστών τους, επομένως αφιερώνεται ιδιαίτερη προσοχή στα τρέιλέρ τους. Χιλιάδες εικασίες και φήμες διαδίδονταν στο διαδίκτυο σχετικά με το «No Way Home». Παράδειγμα αποτελούν οι πολυάριθμες αναφορές που θέλουν τον Tobey Maguire και τον Andrew Garfield, που είχαν ενσαρκώσει τον Spider-Man κατά το παρελθόν, να επιστρέφουν και οι δύο στη νέα ταινία. Παρόλο που δεν υπάρχουν συγκεκριμένες αποδείξεις ότι κάτι τέτοιο θα συμβεί, οι fans είχαν ήδη πλάσει τις δικές τους θεωρίες. Προκειμένου να τονώσουν το ενδιαφέρον για τις σελίδες phishing, οι κυβερνο-απατεώνες δεν χρησιμοποιούν επίσημες αφίσες από την ταινία, αλλά μάλλον αφίσες-δημιουργήματα θαυμαστών στις οποίες αποτυπώνονται όλοι οι ηθοποιοί του Spider-Man. Με τέτοιες αφίσες, οι εγκληματίες του κυβερνοχώρου θέλουν να προσελκύσουν ακόμη περισσότερο το ενδιαφέρον των θαυμαστών.

Download της ταινίας… κάτι δεν πήγε καλά

Πλήθος χρηστών προσπάθησαν όχι μόνο να παρακολουθήσουν την πολυαναμενόμενη πρεμιέρα του «No Way Home» διαδικτυακά αλλά και να κατεβάσουν την ταινία. Είναι μάλλον περιττό να αναφερθεί πως πίσω από το πρόσχημα της πρόωρης προβολής της νέας ταινίας κρύβονται κακόβουλα αρχεία. Στις περισσότερες περιπτώσεις που τέθηκαν υπό διερεύνηση, οι ερευνητές της Kaspersky ανακάλυψαν προγράμματα λήψης ικανά να εγκαταστήσουν άλλα ανεπιθύμητα προγράμματα, ενώ εντοπίστηκαν κι άλλα Adware, ακόμη και Trojans 一 κακόβουλα προγράμματα που μπορούν να επιτρέψουν στους εγκληματίες του κυβερνοχώρου να εκτελούν ενέργειες για τις οποίες δεν έχει ληφθεί εξουσιοδότηση από τον χρήστη, όπως συλλογή πληροφοριών, τροποποίηση δεδομένων ή μείωση της απόδοσης των υπολογιστών.

Με στόχο να αποφύγουν να πέσουν θύματα κακόβουλων προγραμμάτων και ψηφιακών απατών, η Kaspersky συνιστά στους χρήστες:

• Αποφυγή συνδέσμων που υπόσχονται πρόωρες προβολές ταινιών ή τηλεοπτικών σειρών. Εάν έχουν αμφιβολίες σχετικά με την αυθεντικότητα του περιεχομένου, προτείνεται να επικοινωνήσουν με τον πάροχο ψυχαγωγίας τους.
• Επικύρωση της αυθεντικότητας του ιστότοπου πριν καταχωρήσουν προσωπικά τους δεδομένα και να χρησιμοποιούν μόνο επίσημες, αξιόπιστες ιστοσελίδες για να παρακολουθήσουν ή να κατεβάσουν ταινίες. Να εξετάσουν ξανά τις μορφές URL και την ορθογραφία των ονομάτων της εταιρείας.
• Προσοχή στη μορφή των αρχείων που κατεβάζουν. Ένα αρχείο βίντεο δεν θα έχει ποτέ επέκταση .exe ή .msi.