С момента начала трансляции восьмого, финального, сезона «Игры престолов» эксперты «Лаборатории Касперского» наблюдают резкий рост активности киберзлоумышленников, которая так или иначе связана с сериалом.
Ранее «Лаборатория Касперского» делилась результатами своего исследования, в ходе которого выяснилось, что чаще всего киберпреступники выбирают для маскировки своих зловредов пиратские копии именно «Игры престолов». И анализ вредоносной активности в период трансляции последнего сезона в очередной раз подтверждает эти выводы.
Как выяснили эксперты «Лаборатории Касперского», на протяжении последних недель, предшествовавших выходу новых эпизодов сериала, ежедневное число атак вредоносного ПО, которое распространялось под видом пиратских серий «Игры престолов» в среднем составляло 300-400 (речь идет только о статистике скачивания вредоносных файлов). Однако это количество увеличивалось приблизительно до 1200 в первые три или четыре дня после выхода каждой новой серии – то есть злоумышленники, пользуясь высоким интересом аудитории к шоу, наращивали свои обороты в три-четыре раза.
При этом самой популярной у кибермошенников серией финального сезона «Игры престолов» стала третья – «Долгая ночь». Её выход сопровождался увеличением числа атак на пользователей, пытавшихся скачать пиратскую версию эпизода, почти до 3000.
Вместе с тем, помимо опасности загрузить на своё устройство вредоносное ПО вместо обещанной серии любимого сериала, пользователи также рискуют стать жертвой мошенничества со стриминговыми сайтами, обещающими показать свежий эпизод «Игры престолов» бесплатно. Схема работы таких ненадёжных площадок сводится, как правило, к следующему: после показа небольшой сцены из очередного эпизода «Игры престолов» сайт переводит пользователя на страницу регистрации, где требуется указать, помимо всего прочего, данные банковской карты, включая код CVC/CVV – якобы только в целях валидации. Однако нет никаких гарантий, что эти данные не попадут в руки злоумышленников.
«Мы видим, что мошенники используют приблизительно одни и те же техники и методы на разных фишинговых веб-сайтах, обещающих показать новый эпизод сериала как можно раньше. Скорее всего, за этими ловушками стоит одна группа киберпреступников, которая методично охотится на фанатов популярных телешоу, адаптируя свои схемы под те события, которые пользуются наибольшей популярностью в текущий момент», – поясняет Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой мошенничества, «Лаборатория Касперского» рекомендует пользователям:
- · избегать сомнительных сайтов, особенно тех, что распространяют пиратский контент;
- · не оставлять никакой персональной информации на сайтах, не вызывающих доверия;
- · использовать надежное защитное решение, например, Kaspersky Security Cloud, обладающее технологиями распознавания мошенничества и фишинга.
Источник: пресс-служба «Лаборатории Касперского»