Pünktlich zum Start haben es Cyberkriminelle auf die Kontodaten der Film-Fans abgesehen.
Wie berichtet, werden beliebte Filme und Serien von Cyberkriminellen immer häufiger als Köder zur Verbreitung von Malware oder für Phishing-Angriffe genutzt. In der jüngeren Vergangenheit hat u.a. die letzte Game of Thrones-Staffel Internetbetrüger auf den Plan gerufen . Und nun gibt es eine weitere großangelegte Angriffswelle. Dieses Mal sind Fans der neuen Episode der Star Wars-Saga im Visier der Cyberkriminellen.
Betrügerische Seiten und bösartige Dateien
Pünktlich zum Start des letzten Teils der Sequel-Trilogie " Der Aufstieg Skywalkers " hat Kaspersky eine Reihe von betrügerischen Websites und bösartigen Dateien im Netz mit Star Wars-Bezug entdeckt. Bisher konnten die Sicherheitsexperten über 30 betrügerische Seiten und Social-Media-Profile identifizieren, die mit kostenlosen Franchise-Kopien des noch nicht veröffentlichten neuen Films werben und Kreditkartendaten unvorsichtiger Nutzer, unter dem Vorwand einer notwendigen Registrierung auf dem entsprechenden Portal, stehlen.
>>>Nachlesen: Hacker locken "GoT"-Fans in die Falle
Attacken bereits über das gesamte Jahr
Im laufenden Jahr hat Kaspersky außerdem bereits 285.103 Versuche, 37.772 Nutzer mit schädlichen Programmen zu infizieren, die sich Filme des beliebten Weltraumepos auf nicht lizenzierten Websites ansehen wollten, identifiziert - ein Anstieg von 10 Prozent gegenüber dem Vorjahr. Die Anzahl einzelner Dateien, die bei den analysierten Kompromittierungsversuchen zum Einsatz kamen, sank jedoch gegenüber 2018 um 30 Prozent auf 11.499. Die Zahl angegriffener Nutzer war mit 37.772 im Gegensatz zu 50.196 im Vorjahr ebenfalls um 25 Prozent rückläufig. Diese Werte zeigen, dass auch Jahre nach deren Premiere noch eine beträchtliche Anzahl von Nutzern - in der Hoffnung, kostenlos an Star Wars-Episoden zu kommen, versucht, bösartige Dateien herunterzuladen - und Star Wars als thematischer Köder weiterhin sehr gut zu funktionieren scheint.
„Black SEO“ - die dunkle Macht nicht mit dir ist
Die Domänen von Websites, die für die Erhebung personenbezogener Daten und die Verbreitung bösartiger Dateien verwendet werden, kopieren in der Regel den offiziellen Namen des Films und bieten ausführliche Beschreibungen und unterstützende Inhalte, wodurch die Nutzer davon überzeugt werden, dass die Website in irgendeiner Weise mit dem offiziellen Film verbunden ist. Dieses als „Black SEO“ bezeichnete Vorgehen ermöglicht es Kriminellen, Phishing-Websites in den Suchmaschinenergebnissen aktiv zu bewerben.
Um die Reichweite ihrer betrügerischen Websites weiter zu erhöhen und Links zu vermeintlich harmlosen Inhalten zu streuen, nutzen Angreifer darüber hinaus auch Twitter und andere Social-Media-Plattformen. In Kombination mit bösartigen Dateien, die über das Filesharing-Programm Torrent geteilt werden, verfügen die Angreifer über eine Reihe von Angriffsvektoren, um Nutzer erfolgreich zu kompromittieren. Bereits 83 User sind bislang 65 bösartigen Dateien zum Opfer gefallen, die als Kopien des neuen Films getarnt waren.
>>>Nachlesen: 'Star Wars'-Premiere: Glamour am blauen Teppich
So können sich Star-Wars-Fans schützen
Um nicht Opfer gefälschter Film- oder Fernsehsendungsangebote zu werden, haben die Sicherheitsexperten einige Tipps veröffentlicht. Konkret empfiehlt Kaspersky:
-
Auf die offiziellen Filmstart-Zeiten in Kinos, auf Streaming-Diensten, im TV, auf DVD oder bei anderen Quellen achten.
-
Nicht auf verdächtige Links klicken, wie etwa Angebote, Filme bereits vor dem offiziellen Start ansehen zu können.
-
Auf die Dateibenennung eines heruntergeladenen Files achten. Selbst wenn eine Videodatei von einer vertrauenswürdig und legitim wirkenden Quelle stammt, sollte diese unbedingt eine Namenserweiterung wie .avi,, .mkv oder.mp4 haben - definitiv nicht .exe.
-
Authentizität von Websites überprüfen. Bevor nicht sichergestellt wurde, ob eine Internetseite, die das kostenlose Betrachten von Filmen anbietet, legitim ist und mit "https" beginnt, sollte diese nicht besucht werden. Die Echtheit einer Website kann anhand des URL-Formats oder der Schreibweise des Firmennamens, bisheriger Bewertungen und den Registrierungsdaten der Domain überprüft werden. Erst nach ausreichender Kontrolle sollte ein Download erfolgen.
- Eine zuverlässige Sicherheitslösung (Antiviren-Software) verwenden