Episodul 3 al ultimului sezon Game of Thrones a fost ținta principală a amenințărilor cibernetice
Cel de-al optulea și ultimul sezon al Game of Thrones a înregistrat un vârf în infracționalitatea cibernetică asociată, conform cercetătorilor Kaspersky Lab, premiera fiecărui episod fiind însoțită de un șir lung de atacuri ce au vizat utilizatorii care încercau să descarce episodul recent lansat, dar primeau, în schimb, malware cu numele respectivului episod.
Unele episoade s-au dovedit considerabil mai periculoase decât altele, cel cu numărul 3 însumând cel mai mare număr de încercări detectate de a ataca utilizatorii, cu un vârf de 3.000 de atacuri pe zi.
Experții se așteaptă ca episodul final să atragă noi atacuri din partea creatorilor de mesaje spam, în momentul în care distribuitorii de programe malware vor începe să le ofere spectatorilor interesați acces la întregul sezon.
În ansamblu, după ce au urmărit activitatea malware asociată cu întregul sezon opt, cercetătorii de la Kaspersky Lab au descoperit că numărul mediu, zilnic, de atacuri asupra utilizatorilor care au implicat programe malware deghizate într-un episod din Game of Thrones a fost de aproximativ 300-400. Acest număr a crescut la aproximativ 1.200 în următoarele trei-patru zile după lansarea fiecărui nou episod: o creștere de trei, până la patru ori, a activității malware.
Un alt vector de atac asociat cu Game of Thrones este reprezentat de site-urile de streaming care invită utilizatorii să vizioneze gratuit episoade recent lansate, dar care, de fapt, sunt proiectate să extragă date sensibile de la utilizatori. De obicei, pictograma afișează o scenă dintr-un episod și redirecționează victima către o pagină de înregistrare, solicitând apoi detalii legate de card, cu codul CVC / CVV, sub pretextul că este doar în scopul validării. Cercetătorii au subliniat asemănările dintre această schemă și cele mai recente înșelătorii legate de ultimul film din seria Avengers:
„Vedem TTP-uri (tactici, tehnici și proceduri) comune pe site-urile de phishing, în care escrocii încearcă să fure datele utilizatorilor, promițând un film piratat înainte de premiera oficială. Credem că există un anumit grup de atacatori care vânează metodic fanii filmelor și ai producțiilor de televiziune populare, ajustând schemele în funcție de evenimentele pop-culturale ale momentului”, a declarat Tatyana Sidorina, security researcher la Kaspersky Lab.
Pentru a nu cădea în plasa escrocilor:
• Evitați site-urile îndoielnice, în special cele care distribuie conținut pirat.
• Nu introduceți nicio informație, în special detaliile cardului, pe un site în care nu aveți niciun motiv să aveți încredere.
• Nu utilizați aceeași parolă pentru diferite pagini web. Folosiți, în schimb, un manager de parole.
• Instalați un software antivirus eficient, cu protecție împotriva fraudelor online și a phishing-ului.