A világjárvány miatti halasztásokat követően végül április 25-én, vasárnap került sor a már nagyon várt 93. Akadémiai díjátadó ünnepségre, más néven a 2021-es Oscar-gálára.

A szervezők arra törekedtek, hogy a koronavírussal kapcsolatos korlátozások közepette a lehető legizgalmasabbá tegyék a virtuális ünnepséget. A díjátadó történetében ezért most először nem csak az Egyesült Államok az esemény helyszíne, hanem Londonból és Párizsból is bejelentkeztek a résztvevők. És miközben a díjátadó az online világban körbeutazta a Földet, a csalók sem tétlenkedtek: a legjobb film kategóriában jelölt alkotások álcája alatt terjesztenek kártékony fájlokat.

A Kaspersky szakértői több olyan adathalász weboldalt is találtak, amelyek az Oscar-díjra jelölt filmek ingyenes streamelésének lehetőségét kínálják, de ezek valójában a felhasználók hitelesítési adatait lopják el.

A Kaspersky kutatói által elemzett, a legjobb film kategóriában jelölt alkotások

A felhasználók abban a reményben, hogy megnézhetik az Oscar-díjra jelölt filmeket, felmentek egy weboldalra, ahol megnézhették a film első néhány percét, majd megkérték őket, hogy regisztráljanak, ha tovább szeretnék nézni. A regisztráció során arra kérték az áldozatokat, hogy a tartózkodási helyük megerősítése céljából adják meg a bankkártya-adataikat. Egy kis idő múlva pénzt emeltek le a kártyájukról, és aztán mint ahogy az várható is volt, a film nem folytatódott tovább. Az ilyen típusú adathalászat széles körben elterjedt, és úgy tartják, hogy ez az egyik legnépszerűbb módszer a csalók körében.

A Kaspersky szakemberei a 2021-es Oscarra jelölt filmek mögötti kártékony fájlokat is elemezték. A vállalat kutatói nagyjából 80 olyan fájlt találtak, amelyek a legjobb film kategóriában jelölt mozifilmeket imitálták.

Az elmúlt évben felfedezett malware-ek elemzése alapján a Kaspersky szakértői megállapították, hogy a kártékony fájlok csaknem 70%-át a következő három film álcája mögé bújtatták: Ígéretes fiatal nő, Judas and the Black Messiah, valamint A chicagói 7-ek tárgyalása. A kártékony fájlok terjesztéséhez a leggyakrabban a Judas and the Black Messiah című életrajzi drámát használták: az ehhez a filmhez kapcsolható malware-ek az összes fertőzött fájl 26%-át adják. Az első háromba még az Ígéretes fiatal nő és A chicagói 7-ek tárgyalása fért bele, az előbbi 22%-kal, az utóbbi pedig 21%-kal.

A Kaspersky szakemberei kiemelik, hogy a malware-ek népszerű filmek álcája alatti terjesztése nem új keletű dolog a csalók részéről.  

 „A kiberbűnözők mindig is megpróbáltak anyagi hasznot húzni a felhasználók különféle szórakozási lehetőségek, például a filmek iránti érdeklődéséből. Látjuk, hogy a filmipar nagyszabású eseményei érdeklődést kelthetnek a kiberbűnözői közösségben, de manapság ez a fajta kártékony tevékenység már nem olyan népszerű, mint korábban. Napjainkban egyre többen váltanak át a streaming szolgáltatásokra, amelyek sokkal biztonságosabbak, mert nem kell fájlokat letölteni. Ennek ellenére a filmek még mindig népszerű csalit jelentenek az adathalász oldalak és a levélszemét e-mailek terjesztéséhez. Ezek a támadások megelőzhetők, ezért a felhasználóknak nagyon vigyázniuk kell a felkeresett weboldalakkal”

– fejtette ki Anton V. Ivanov, a Kaspersky biztonsági szakértője.

A Kaspersky szerint a felhasználók így kerülhetik el, hogy kártékony programok és csalások áldozatául essenek:

• A személyes adatok megadása előtt mindig ellenőrizzék a weboldal hitelességét, és csak hivatalos weboldalakon nézzenek vagy töltsenek le filmeket. Alaposan ellenőrizzék az URL formátumát és a cégnév helyesírását.
• Figyeljenek oda a letöltendő fájlok kiterjesztésére. Egy videófájlnak soha nincs .exe vagy .msi kiterjesztése.
• Használjanak megbízható biztonsági megoldást, például a Kaspersky Security Cloudot, amelyik azonosítja a kártékony csatolmányt és blokkolja az adathalász weboldalakat.
• Kerüljék az olyan hivatkozásokat, amelyek a film megjelenés előtti megnézésének lehetőségét ígérik, és ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban, ellenőrizzék a szolgáltatónál.