Wejście do kin finału dwuczęściowego filmu Avengers przyciągnęło uwagę całego świata i zaowocowało rekordową sprzedażą biletów w wielu krajach. Niestety, tak popularne wydarzenie nie mogło umknąć cyberprzestępcom. Eksperci z Kaspersky Lab wykryli szereg ataków phishingowych, których autorzy polują na fanów Iron Mana, Kapitana Ameryki i pozostałych Avengersów.
Oszuści przygotowali kilkanaście fałszywych stron WWW oferujących fanom rzekomą możliwość obejrzenia finału filmu Avengers za darmo w internecie, nawet przed oficjalną premierą kinową. Gdy użytkownik kliknie ikonę odtwarzacza wideo, na ekranie pojawia się krótka scena z filmu, wycięta z oficjalnego zwiastuna. Po kilku sekundach odtwarzanie zatrzymuje się, a ofiara ataku jest przekierowywana na stronę rejestracyjną, na której należy podać dane karty płatniczej, łącznie z kodem CVV2. Strona zapewnia użytkownika, że podanie tych danych służy jedynie weryfikacji. Dane podane przez ofiarę ataku trafiają w ręce cyberprzestępców i mogą zostać wykorzystane do kradzieży pieniędzy.
Nie daj się nabrać na obietnice typu „Pobierz cały film Avengers: Endgame”
Wszystko zaczyna się od zwykłego wyszukiwania. Wśród wyników znajduje się strona internetowa, która obiecuje użytkownikowi pobranie lub obejrzenie online całego filmu Avengers: Endgame.
Wyświetlanie filmu zaczyna się bez problemu. Jednak po chwili pojawia się komunikat informujący, że w celu dalszego oglądania użytkownik musi założyć konto.
Założenie konta jest darmowe — należy tylko podać swój adres e-mail i utworzyć hasło.
Jednak po kliknięciu przycisku Kontynuuj użytkownik dowiaduje się, że to nie wszystko. Konto musi zostać zweryfikowane. W tym celu potrzebne są informacje o rachunku użytkownika i szczegóły karty płatniczej, w tym kod CVC nadrukowany na jej odwrocie.
Strona internetowa obiecuje, że informacje zostaną użyte tylko do sprawdzenia, czy użytkownik przebywa w kraju, w którym może ona dystrybuować daną zawartość. Użytkownik nie poniesie w związku z tym żadnych opłat. Oczywiście żadnego filmu nie ma. Kilka pierwszych sekund filmu, które wyświetlają oszuści, to tylko część oficjalnego zwiastuna. A podane przez użytkownika informacje trafiają wprost w ręce oszustów.
Dlaczego zakładanie kont na takich stronach stwarza zagrożenie
Większość odwiedzających zwyczajnie opuści stronę, gdy będzie musiała podać informacje na temat karty płatniczej. Jednak na tym etapie oszuści zdobyli już ich adres e-mail i hasło. Ludzie mają tendencję do używania tego samego hasła do wielu kont. Dlatego można z dużą dozą prawdopodobieństwa założyć, że przynajmniej część kombinacji adres e-mail/hasło zgromadzonych przez oszustów w ramach tej strony będzie odpowiadać danym logowania do innych stron — sklepów internetowych, serwisów z grami, usług streamingowych, kont e-mail czy mediów społecznościowych.
Wszystkie te konta są bardzo cenne dla oszustów internetowych. Mogą one zostać użyte do kradzieży pieniędzy lub cyfrowych zasobów, do prania skradzionych pieniędzy i handlu przedmiotami, a także do spamowania
Porady bezpieczeństwa
Eksperci z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom zabezpieczyć się przed atakami phishingowymi, nie tylko tymi związanymi z filmem Avengers:
- Nie klikaj odnośników w e-mailach, SMS-ach i wiadomościach z komunikatorów oraz na portalach społecznościowych, szczególnie gdy pochodzą od osób lub firm, których nie znasz.
- Jeśli nie masz pewności, że dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani finansowych. Jeśli podejrzewasz, że mogłeś podać swój login i hasło na fałszywej stronie, natychmiast zmień swoje hasło i zadzwoń do banku lub innego dostawcy usług płatniczych, jeśli myślisz, że mogło zostać naruszone bezpieczeństwo danych dotyczących kart płatniczych.
- Oszuści żerują na emocjach. Jeżeli treść wiadomości zawiera groźby (np. dotyczące kary finansowej), żądanie podjęcia natychmiastowego działania (np. „kliknij teraz, link jest ważny tylko przez 2 minuty”), prośbę o podanie danych osobowych lub uwierzytelniających w usługach online lub po prostu jest zbyt piękna, by była prawdziwa, z ogromnym prawdopodobieństwem masz do czynienia z atakiem.