Κυβερνοασφάλεια: Όταν οι υπηρεσίες streaming γίνονται το δόλωμα

Οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, χρησιμοποιώντας ως πρόσχημα υπηρεσίες streaming, σύμφωνα με πρόσφατη έρευνα της εταιρείας ασφαλείας Kaspersky.

Εγκαθιστώντας κακόβουλα προγράμματα αντί για μια εφαρμογή streaming, οι χρήστες αυξάνουν τις πιθανότητες να χάσουν τους λογαριασμούς, τους κωδικούς και τα δεδομένα πληρωμών τους. Οι ερευνητές της Kaspersky ανακάλυψαν επίσης έναν σπάνιο μηχανισμό εξαπάτησης μέσω του οποίου οι εγκληματίες του κυβερνοχώρου προσφέρουν στα υποψήφια θύματα την ευκαιρία να κερδίσουν μια ετήσια συνδρομή κάποιας υπηρεσίας streaming σαρώνοντας μια εικόνα με QR-code, η οποία στην πραγματικότητα τους ανακατευθύνει σε μια σελίδα phishing.

Διαβάστε ακόμα: Netflix: Πόσο θα κοστίζει η συνδρομή με διαφημίσεις

Οι πλατφόρμες streaming ως δόλωμα

Πιο αναλυτικά, οι ειδικοί της Kaspersky ανέλυσαν ανιχνεύσεις κακόβουλων και ανεπιθύμητων προγραμμάτων που περιέχουν τα ονόματα των πιο δημοφιλών πλατφορμών streaming. Αναζητώντας εναλλακτικές πηγές για τη λήψη μιας εφαρμογής streaming ή ενός επεισοδίου, οι χρήστες ήρθαν σε επαφή με διάφορους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων Trojans, spyware και backdoors, καθώς και adware.

Το 2022, το 35% των χρηστών που αντιμετώπισαν απειλές με πρόσχημα υπηρεσίες streaming, δέχθηκαν επίθεση μέσω Trojans. Το ποσοστό αυτό είναι παραπάνω από διπλάσιο συγκριτικά με τους χρήστες που δέχθηκαν επίθεση μέσω adware (15%), ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κατακλύζει την οθόνη με ανεπιθύμητες διαφημίσεις. Αυτό σημαίνει ότι κατεβάζοντας ένα πρόγραμμα από έναν άγνωστο ιστότοπο, ο χρήστης είναι πλέον πολύ πιο πιθανό να χάσει προσωπικά δεδομένα, λογαριασμούς και χρήματα.

Διαβάστε ακόμα:  Rings of Power: Τα δαχτυλίδια των… εκατομμυρίων και το στοίχημα του 1 δισ. για την Amazon

Οι δημοφιλέστερες… streaming απειλές

Μεταξύ των πιο δημοφιλών πλατφορμών streaming, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν κατά βάση το Netflix ως πρόσχημα, με σχεδόν το 80% των χρηστών που έπεσαν θύματα κακόβουλου λογισμικού στη προσπάθεια τους να αποκτήσουν δωρεάν πρόσβαση σε υπηρεσίες streaming να αναζητά τη συγκεκριμένη εφαρμογή. Συγκριτικά, ο αριθμός των χρηστών που επιχείρησαν να κατεβάσουν το Hulu ή το Disney+ είναι οκτώ φορές μικρότερος.

Οι λάτρεις των ταινιών προτιμούν πλέον περισσότερο τις υπηρεσίες streaming από το να πηγαίνουν στους κινηματογράφους, εξέλιξη που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου. Εκτός από κακόβουλα ή ανεπιθύμητα προγράμματα, οι εγκληματίες του κυβερνοχώρου δημιουργούν μαζικές σελίδες phishing για να κλέψουν προσωπικές πληροφορίες και στοιχεία πιστωτικών καρτών των θυμάτων. Ακολουθούν ενεργά τις τάσεις και, σε μια προσπάθεια να κερδίσουν την εμπιστοσύνη και την προσοχή του χρήστη, χρησιμοποιούν εικόνες από τις πιο πρόσφατες και πιο δημοφιλείς τηλεοπτικές σειρές, όπως για παράδειγμα το House of the Dragon του HBO.

Ένας από τους σπάνιους μηχανισμούς απάτης που εντοπίστηκε από την Kaspersky υποτίθεται ότι προσφέρει στους χρήστες τη δυνατότητα να κερδίσουν μια ετήσια συνδρομή σαρώνοντας μια εικόνα με QR-code. Μετά τη σάρωση, τα θύματα ανακατευθύνονται σε μια σελίδα phishing, όπου τους ζητείται να εισαγάγουν τα προσωπικά τους δεδομένα, τα στοιχεία σύνδεσης στον λογαριασμό της υπηρεσίας streaming και τα δεδομένα πληρωμής.

Διαβάστε ακόμα:  Πώς η σειρά Stranger Things γίνεται… το «όχημα» για κυβερνοεπιθέσεις

Συμβουλές ασφαλείας

Για να αποφύγουν οι χρηστές το ενδεχόμενο να πέσουν θύματα κακόβουλων προγραμμάτων και απατών, η Kaspersky συνιστά τα εξής:

• Η χρήση μιας ειδικής προστατευμένης λύσης VPN θα μπορούσε να είναι μια ασφαλής επιλογή, προκειμένου να διασφαλιστεί η σύνδεση για παρακολούθηση υπηρεσιών streaming και η προστασία των προσωπικών δεδομένων.

• Επιπλέον, εάν θέλετε να είστε σε θέση να παρακολουθείτε τις αγαπημένες σας ταινίες και σειρές από οπουδήποτε στον κόσμο, μια αξιόπιστη υπηρεσία VPN θα σας φανεί χρήσιμη.

• Εάν έχετε αμφιβολίες σχετικά με την αυθεντικότητα του περιεχομένου, επικοινωνήστε με τον πάροχο ψυχαγωγίας σας.

• Ελέγξτε την αυθεντικότητα του ιστότοπου πριν εισαγάγετε προσωπικά δεδομένα και χρησιμοποιήστε μόνο επίσημες, αξιόπιστες ιστοσελίδες για να παρακολουθήσετε ή να κατεβάσετε ταινίες. Ελέγξτε ξανά τις μορφές URL και την ορθογραφία των ονομάτων της εταιρείας.

• Δώστε προσοχή στις επεκτάσεις των αρχείων που κατεβάζετε. Ένα αρχείο βίντεο δεν θα έχει ποτέ επέκταση .exe ή .msi.