虚假的星球大战网站窃取粉丝信用卡信息

2019-12-21 00:25:22 0 1319

攻击者正利用这波星球大战的热潮,以《星球大战:天行者的崛起》之名诱骗受害者并且窃取其信用卡数据。

攻击者正利用这波星球大战的热潮,以《星球大战:天行者的崛起》之名诱骗受害者并且窃取其信用卡数据。
鉴于这部电影将于12月20日在各大影院上映,钓鱼攻击的黑客们利用想要尽早了解《星球大战》新电影的影迷的心里实行钓鱼。

受欢迎程度很高的电影通常被用作社会工程学攻击的诱饵,诱使粉丝们关注,他们希望在钓鱼流媒体网站上进行早期预览,或者恶意软件伪装成电影副本。

超过30个网站用于信用卡网络钓鱼攻击
卡巴斯基研究人员发现,超过30欺骗性网站并伪装成官方电影账户社会媒体配置文件(钓鱼网站的实际数量可能会更高),或称发布最新的电影的免费副本。“这些网站以在门户网站上进行必要注册为幌子,收集粗心的用户的信用卡数据。”
卡巴斯基的研究小组还发现了65个恶意文件,这些文件伪装成“星球大战:天行者的崛起”电影的副本,以及在Twitter和其他社交媒体平台上伪装成官方帐户的一些个人资料,这些帐户散布了该电影的免费副本并宣传该电影。
实际上,受害者没有获得免费的新版《星球大战》盗版副本,而是将计算机感染了恶意软件。
卡巴斯基说:“加上在种子网站共享的恶意文件,滋养了犯罪的温床。 “到目前为止,已经有65个恶意文件伪装成即将上映的电影的副本,已经有83个用户受到了影响。”

以“星球大战”为主题的恶意软件攻击
        2018年        2019年        更改
检测到攻击        257580        285103        10.00%
唯一文件数        16395        11499        -30.00%
目标用户        50196        37772        -25.00%

星球大战迷们建议谨慎行事
研究人员还发现,围绕这部电影专营权的炒作在整个2019年引发了此类攻击,卡巴斯基今年发现了285103次尝试感染37772名试图观看《星球大战》电影的用户,与去年相比增长了10%。
总体而言,2019年,攻击者用来针对``星球大战''粉丝的恶意文件数量达到11,499,比2018年下降了30%。
卡巴斯基建议电影和电视节目迷遵循以下准则,以避免感染恶意软件或窃取其信用卡数据:
•注意电影院,流媒体服务,电视,DVD或其他来源上的官方电影发行日期
•不要单击可疑链接,例如那些许诺可以早日观看新电影的链接
•请查看下载的文件扩展名。即使您打算从认为可信且合法的来源下载视频文件,该文件也应具有.avi,.mkv或.mp4扩展名,以及其他视频格式,绝对不能为.exe
•检查网站的真实性。在确定影片合法并以“ https”开头之前,请勿访问允许您观看电影的网站。在开始下载之前,请仔细检查URL的格式或公司名称的拼写,阅读有关其的评论并检查域的注册数据,以确认该网站是正版网站
•使用可靠的反恶意软件解决方案
卡巴斯基安全研究员塔蒂安娜·西多里娜(Tatiana Sidorina)表示:“欺诈者和网络犯罪分子通常试图利用热门话题,而本月,“星球大战”就是一个很好的例子。
“由于攻击者设法在搜索结果中增加恶意网站和内容,因此粉丝必须时刻保持谨慎。我们建议用户不要为此类骗局而迷,而是在大屏幕上享受传奇的终结。”

关于作者

ssspider19篇文章359篇回复

评论0次

要评论?请先  登录  或  注册