Kaspersky sanoo, että ”Black Widow” -digitaalinen ensi-ilta on haittaohjelmien ja huijausten peittelyä.

Phishing, haittaohjelmat ja muut petokset ovat seuranneet odotettua elokuvaa siitä lähtien, kun sitä alun perin lykättiin COVID-19:n vuoksi. Varsinaisen julkaisun kynnyksellä huijaukset ovat alkaneet uudelleen.

” data-credit=”Image: Kaspersky”>black-widow-scam.jpg

Kuva: Kaspersky

Supersankarielokuva ”Black Widow” saa vihdoin virallisen ensi-iltansa 9. heinäkuuta, ja Kaspersky varoittaa, että huijarit käyttävät odotettua elokuvaa keinona viedä katsojien luottokorttitiedot ja tehdä muita verkkorikoksia.

Marvelin supersankarielokuvat ovat kiistatta maailman kuumimpia elokuvia, eikä mikään niistä ole tällä hetkellä kuumempi kuin ”Black Widow”, jonka julkaisua on toistuvasti lykätty COVID-19-pandemian vuoksi. Alun perin sen piti ilmestyä 1. toukokuuta 2020, sitten 6. marraskuuta 2020 ja sitten 7. toukokuuta 2021, ennen kuin se lopulta sai (oletettavasti) lopullisen julkaisupäivänsä 9. heinäkuuta.

KATSO: Tietoturvaloukkauksiin reagoimista koskeva politiikka (TechRepublic Premium)

Koronaviruspandemian ollessa edelleen käynnissä Disney esittää Black Widow -elokuvan ensi-illassa teattereissa ja verkossa, mitä Kasperskyn mukaan verkkorikolliset ovat käyttäneet toistuvasti hyväkseen koko elokuvan viivästyneen julkaisusyklin ajan hyödyntääkseen niitä, jotka toivovat pääsevänsä katsomaan elokuvan etuajassa tai vähemmän kuin laillisesti.

”Olemme havainneet tehostunutta huijaustoimintaa ’Black Widow’n’ ympärillä, jonka julkaisua fanit ympäri maailmaa ovat odottaneet innokkaasti jo pitkään. Kauan odotetun elokuvan katsomisesta innostuneina katsojat ovat muuttuneet huolimattomiksi käyttämiensä lähteiden suhteen, ja juuri tästä huijarit hyötyvät. Nämä hyökkäykset ovat estettävissä, ja käyttäjien tulisi olla tarkkana sivustojen suhteen, joilla he vierailevat”, sanoo Kasperskyn tietoturva-asiantuntija Anton V. Ivanov.

Kaspersky havaitsi piikkejä phishing-yrityksissä ja haitallisten latausten määrässä, jotka osuivat samaan aikaan ”Mustan lesken” historiallisen julkaisuaikataulun kanssa. Piikit kesä- ja heinäkuussa 2020 sekä maalis- ja huhtikuussa 2021 liittyivät oletettuihin julkaisupäiviin, ja kesäkuussa 2021 kääntyi toinen piikki, joka jatkuu heinäkuulle.

Yleinen verkkorikollisten käyttämä taktiikka on ollut näyttää elokuvan ensimmäiset minuutit ennen kuin käyttäjiä pyydetään rekisteröitymään nähdäkseen loput. Rekisteröityminen edellyttää henkilökohtaisten tietojen, kuten nimen, asuinmaan, postinumeron ja luottokorttitietojen luovuttamista, minkä jälkeen elokuvan esittämistä ei jatketa rahojen vähentämisestä huolimatta.

Phishingin lisäksi huijarit ovat myös yrittäneet myydä elokuvan ladattavaksi suoritettavia tiedostoja. Älä koskaan avaa tiedostoa, joka väittää olevansa elokuva, mutta jonka tiedostopääte on .EXE tai .MSI, Kaspersky varoittaa. Elokuvilla on tyypillisesti esimerkiksi .MP4-, .MOV-, .M4P-, .AVI- tai .WMV-päätteet.

Kaspersky varoittaa käyttäjiä myös kiinnittämään huomiota niiden verkkosivustojen osoitteisiin, joita he käyttävät elokuvien katseluun tai lataamiseen. Tarkista URL-osoitteet kahteen kertaan varmistaaksesi, ettei niissä ole mitään vaikeasti ohitettavia muutoksia, jotka viittaavat phishing-toimintoon käytettyyn väärennettyyn verkkotunnukseen, ja varmista, että sinulla on asennettuna haittaohjelmien torjuntaratkaisu, joka tunnistaa phishing-sivustot.

KATSO: Kuinka hallita salasanoja: (ilmainen PDF) (TechRepublic)

Ei ole myöskään huono ajatus välttää sellaisten sivustojen houkutusta, jotka lupaavat ennakkokatselukappaleita tai vuotavia kopioita. Vaikka on aina mahdollista, että elokuva on vuotanut ennenaikaisesti, on hyvin mahdollista, että niitä isännöivät sivustot eivät ole kaikkein luotettavimpia, ja jopa ne, jotka isännöivät aitoa kopiota, saattavat tehdä kulissien takana jotain muuta tartuttaakseen tietokoneesi tai varastaa henkilökohtaisia tietoja.

Katso myös