Спецпроекты

«Лаборатория Касперского»: киберпреступники маскируют зловредов под видео эпизодов «Игры престолов»

Безопасность Стратегия безопасности Пользователю

Эксперты «Лаборатории Касперского» зафиксировали резкий рост активности киберзлоумышленников с момента начала трансляции восьмого, финального, сезона популярного сериала «Игра престолов». Активность кибепреступников так или иначе связана с сериалом.

Ранее «Лаборатория Касперского» делилась результатами своего исследования, в ходе которого выяснилось, что чаще всего киберпреступники выбирают для маскировки своих зловредов пиратские копии именно «Игры престолов». И анализ вредоносной активности в период трансляции последнего сезона в очередной раз подтверждает эти выводы.

Как выяснили эксперты «Лаборатории Касперского», на протяжении последних недель перед выходом новых эпизодов сериала ежедневное число атак вредоносного ПО, которое распространялось под видом пиратских серий «Игры престолов», в среднем составляло 300-400 (речь идет только о статистике скачивания вредоносных файлов). Однако это количество увеличивалось приблизительно до 1,2 тыс. в первые три или четыре дня после выхода каждой новой серии – то есть злоумышленники, пользуясь высоким интересом аудитории к шоу, наращивали свои обороты в три-четыре раза.

При этом самой популярной у кибермошенников серией финального сезона «Игры престолов» стала третья – «Долгая ночь». Ее выход сопровождался увеличением числа атак на пользователей, пытавшихся скачать пиратскую версию эпизода, почти до 3 тыс.

Вместе с тем, помимо опасности загрузить на свое устройство вредоносное ПО вместо обещанной серии любимого сериала, пользователи также рискуют стать жертвой мошенничества со стриминговыми сайтами, обещающими показать свежий эпизод «Игры престолов» бесплатно. Схема работы таких ненадежных площадок сводится, как правило, к следующему: после показа небольшой сцены из очередного эпизода «Игры престолов» сайт переводит пользователя на страницу регистрации, где требуется указать, помимо всего прочего, данные банковской карты, включая код CVC/CVV – якобы только в целях валидации. Однако нет никаких гарантий, что эти данные не попадут в руки злоумышленников.

«Мы видим, что мошенники используют приблизительно одни и те же техники и методы на разных фишинговых веб-сайтах, обещающих показать новый эпизод сериала как можно раньше. Скорее всего, за этими ловушками может стоять одна группа киберпреступников, которая методично охотится на фанатов популярных телешоу, адаптируя свои схемы под те события, которые пользуются наибольшей популярностью в текущий момент», – сказала Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Чтобы не стать жертвой мошенничества, «Лаборатория Касперского» рекомендует пользователям: избегать сомнительных сайтов, особенно тех, что распространяют пиратский контент; не оставлять никакой персональной информации на сайтах, не вызывающих доверия; использовать надежное защитное решение, обладающее технологиями распознавания спама и фишинга.



Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития