הפיתיון החדש של ההאקרים: גיבור העל ספיידרמן

לקראת יציאתו לאקרנים של הסרט החדש של גיבור העל "ספיידרמן: אין דרך הביתה", הפך ספיידרמן לפיתיון החדש של האקרים, כשהנוכלים מנסים לפתות את הגולשים עם הבטחות לצפות בסרט או לספק לינקים להורדת הסרט, שכמובן לא מקוימות.

חוקרי קספרסקי הבחינו בפעילות מוגברת של נוכלים לקראת הקרנת הבכורה של הסרט, ומצאו דוגמאות רבות לאתרי פישינג שהוקמו כדי לגנוב את פרטי הבנק של הצופים. כדי לצפות בהקרנה מוקדמת של הסרט החדש של גיבור העל האהוד, התבקשו הגולשים להירשם ולהזין את פרטי כרטיס האשראי שלהם. לאחר מכן, חויב הכרטיס, אבל הם לא זכו בשום צפייה מוקדמת, כמובן.

משתמשים רבים ניסו לא רק לצפות בבכורה המיוחלת, של  "אין דרך הביתה", אלא גם להוריד אותו. למותר לציין, שמתחת לקישור ולתמונות המפתות על הסרט החדש שוכנים להם קבצים זדוניים מוסתרים. ברוב המקרים שנותחו, גילו חוקרי קספרסקי תוכנות שמסוגלות להתקין תוכניות לא רצויות (Downloaders) וגם Adware וסוסים טרויאניים 一 תוכניות זדוניות שיכולות לאפשר לפושעי סייבר לבצע פעולות  שאינן  מורשות על ידי המשתמש, כגון איסוף מידע, שינוי נתונים או שיבוש הביצועים של מחשבים.

לא להתפתות. אתר דיוג שמציע צפייה בסרט החדש. צילום: קספרסקי

"הציפיות של המעריצים הן בשמים עכשיו, יותר מאשר בנוגע לכל סרט אחר, מציינת  טטיאנה שרבקובה, מומחית אבטחה בקספרסקי. "לכל מי שאי פעם היה מעריץ של ספיידי יש תיאוריות משלו על הסרטים, שפושעי הסייבר מנצלים. הקהל ממהר לנסות ולגלות את הסודות של סרט הבכורה, ורמאים משתמשים בכך כפיתיון כדי לגרום לקורבנות להוריד קבצים זדוניים ולחדור לפרטי הבנק. אנו מעודדים את המשתמשים  להיות ערניים לדפים שבהם הם מבקרים ולא להוריד קבצים מאתרים לא מאומתים".

כדי למנוע מהמשתמים ליפול קורבן לתוכניות זדוניות ולהונאות, קספרסקי ממליצה לגולשים להימנע מקישורים המבטיחים צפייה מוקדמת בסרטים או בסדרות טלוויזיה, לבדוק את האותנטיות של האתר לפני הזנת נתונים אישיים ולהשתמש רק בדפי אינטרנט רשמיים ומהימנים כדי לצפות בסרטים או להוריד אותם, תוך בדיקה כפולה של תבניות כתובות URL ואיותי שמות חברה. בנוסף, ממליצה חברת האבטחה לשים לב להרחבות הקבצים שמורידים – לקובץ וידאו לעולם לא תהיה סיומת exe. או msi. וכמובן, להשתמש בפתרון אבטחה אמין, המזהה קבצים מצורפים זדוניים וחוסם אתרי דיוג.