Киберпреступники подготовились к финальному сезону «Игры престолов»
Больше всего им «понравился» третий эпизод.
С момента начала трансляции восьмого, финального, сезона «Игры престолов» эксперты «Лаборатории Касперского» наблюдают резкий рост активности киберзлоумышленников, которая так или иначе связана с сериалом. Ранее «Лаборатория Касперского» делилась результатами исследования, в ходе которого выяснилось, что чаще всего киберпреступники выбирают для маскировки своих зловредов пиратские копии именно «Игры престолов». И анализ вредоносной активности в период трансляции последнего сезона в очередной раз подтверждает эти выводы.
Как выяснили эксперты, на протяжении последних недель, предшествовавших выходу новых эпизодов сериала, ежедневное число атак вредоносного ПО, которое распространялось под видом пиратских серий «Игры престолов» в среднем составляло 300-400 (речь идет только о статистике скачивания вредоносных файлов). Однако это количество увеличивалось приблизительно до 1200 в первые три или четыре дня после выхода каждой новой серии. То есть, злоумышленники, пользуясь высоким интересом аудитории к шоу, наращивали свои обороты в три-четыре раза.
При этом самой популярной у кибермошенников серией финального сезона стала третья, «Долгая ночь». Ее выход сопровождался увеличением числа атак на пользователей, пытавшихся скачать пиратскую версию эпизода, почти до 3000.
Специалисты по информационной безопасности напомнили, что помимо опасности загрузить на свое устройство вредоносное ПО вместо обещанной серии любимого сериала, пользователи также рискуют стать жертвами мошенничества со стриминговыми сайтами, обещающими показать свежий эпизод бесплатно. Схема работы таких ненадежных площадок сводится, как правило, к следующему: после показа небольшой сцены из очередного эпизода сайт переводит пользователя на страницу регистрации, где требуется указать, помимо всего прочего, данные банковской карты, включая код CVC/CVV — якобы только в целях валидации. Однако нет никаких гарантий, что эти данные не попадут в руки злоумышленников.
«Мы видим, что мошенники используют приблизительно одни и те же техники и методы на разных фишинговых веб-сайтах, обещающих показать новый эпизод сериала как можно раньше. Скорее всего, за этими ловушками стоит одна группа киберпреступников, которая методично охотится на фанатов популярных телешоу, адаптируя свои схемы под те события, которые пользуются наибольшей популярностью в текущий момент», — пояснила Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».