Roste počet podvodů se streamovacími službami. Kyberzločinci zneužívají popularity Netflixu.
Více než 93 000 pokusů o infekci škodlivým kódem, který se maskoval jako jedna z pěti nejpopulárnějších streamovacích platforem – Netflix, Disney+, Apple TV+, Amazon Prime Video a Hulu – odhalily od začátku ledna 2020 do konce června bezpečnostní produkty společnosti Kaspersky.
Z konkrétních pořadů byly k šíření malwaru nejvíce zneužívány seriály Mandalorian a Papírový dům, konstatuje společnost Kaspersky ve své aktuální zprávě Streamovací války pokračují – a co kybernetické hrozby? Přehled útoků souvisejících se streamováním v letech 2020 až 2021.
Obsah na vyžádání a streamovací služby zaznamenaly v posledních dvou letech prudký nárůst poptávky podpořený navíc pandemickou situací. Kyberzločinci v tom vycítili příležitost využít velkého zájmu uživatelů o oblíbené pořady na streamovacích platformách, rychle se přizpůsobili zvýšené poptávce po alternativních zdrojích zábavy a uvedli na web známé podvodné aplikace.
Během vrcholných fází pandemie analyzovali odborníci společnosti Kaspersky nejnovější trendy a klíčové události v oblasti hrozeb souvisejících se zábavou. V době od 1. ledna 2020 do 30. června 2021 odhalily produkty společnosti Kaspersky celkem 93 095 pokusů o infikování 18 938 unikátních uživatelů 8650 různými soubory.
Netflix, který je přední platformou nejen z hlediska počtu zákazníků, je nejoblíbenější streamovací službou, kterou kyberzločinci využívají pro nalákání svých obětí. Podle získaných údajů se 89,93 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} postižených uživatelů setkalo s malwarem nebo nechtěným softwarem právě při vyhledávání Netflixu a souvisejícího obsahu.
Distribuce malwaru a nežádoucích aplikací podle platforem, 1. ledna 2020 až 30. června 2021
Kyberzločinci intenzivně využívají streamované pořady a seriály jako návnadu. Podle společnosti Kaspersky připadá téměř 60 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} pokusů o infekci na pouhé dva pořady, které se staly největšími hity posledních let – seriály Mandalorian (28,72 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}) a Papírový dům (28,41 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}) – a byly proto záměrně využívány pro šíření škodlivého softwaru. Mezi další seriály z první pětky, které aktéři phishingu často využívají pro svoje nekalé cíle, patří Rick a Morty (9,69 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}), Gangy z Birminghamu – Peaky Blinders (9,25 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}) a Westworld (7,17 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}).
Příklad phishingové stránky nabízející streamování seriálu Papírový dům (Money Heist)
Další informace o hrozbách v oblasti streamovacích služeb najdete na webu Securelist.com.
„Stále více uživatelů si předplácí streamovací platformy, aby se mohli dívat na své oblíbené pořady. Jelikož ke sledování takového obsahu není nutné stahovat žádné soubory, očekávali bychom, že počet souvisejících škodlivých aktivit bude klesat. Kyberzločinci se však rychle přizpůsobují novým trendům a přicházejí s rafinovanějšími typy podvodů. Porovnáme-li údaje z roku 2021 s ukazateli z roku 2020, vidíme, že stahování škodlivých souborů maskovaných jako televizní pořady je nyní méně časté, na uživatele však číhají další hrozby, jako jsou podvodné streamovací platformy, kde jim kyberzločinci mohou ukrást přihlašovací údaje a peníze,“ upozorňuje Anton V. Ivanov, bezpečnostní expert společnosti Kaspersky.
Pokud se při používání streamovacích služeb nechcete stát obětí škodlivých programů a podvodů, zvažte následující doporučení společnosti Kaspersky:
- Před zadáním osobních údajů si ověřte pravost webových stránek. Ke sledování nebo stahování filmů používejte pouze oficiální důvěryhodné webové stránky. Pečlivě kontrolujte formáty adres URL i správnost názvů společností.
- Pokud chcete získat přístup k regionálnímu obsahu různých streamovacích platforem, používejte spolehlivou službu VPN, například Kaspersky VPN Secure Connection.
- Používejte spolehlivé bezpečnostní řešení, například Kaspersky Security Cloud, které rozpozná škodlivé přílohy a blokuje podvodné stránky.
- Ignorujte odkazy slibující předpremiérové sledování obsahu. Pokud máte pochybnosti o pravosti obsahu, obraťte se na příslušného poskytovatele.
- Dávejte si pozor na nabídky, které se zdají být příliš výhodné, než aby to byla pravda, například „roční předplatné zdarma“.
- Přistupujte ke streamovacím platformám pouze prostřednictvím vlastního předplatitelského účtu na oficiálních webových stránkách nebo v aplikacích z oficiálních obchodů a vyhýbejte se neoficiálním nabídkám.
KOMENTÁŘE