23
Пн, дек

«Кина не будет» или как киберпреступники обманывают пользователей онлайн-кинотеатров

internet videoФильмы и сериалы стали для многих пользователей настоящей отдушиной в период вынужденной изоляции. Появилось время оценить новые шоу и выяснить, наконец, о каком кальмаре говорят все вокруг. Однако не стоит забывать о мерах предосторожности — иначе может оказаться, что виртуальным кинотеатром уже пользуется посторонний или что деньги с карты исчезли. «Лаборатория Касперского» проанализировала самые распространенные уловки мошенников, на которые попадаются любители онлайн-кинотеатров.


Тарифные планы в онлайн-кинотеатрах бывают разные, но, как правило, за них нужно платить, и чаще всего — банковской картой. А где вводят данные банковских карт, там возможен фишинг. Допустим, у пользователя еще нет подписки на стриминговый сервис, и он решили ее завести. Для регистрации потребуется указать действующий адрес электронной почты, а для оплаты — реквизиты банковской карты. Неудивительно, что преступники заводят фейковые страницы регистрации, чтобы получить эти данные. С помощью реквизитов они смогут снять или потратить деньги с карты пользователя, а адрес электронной почты пригодится им для будущих атак.

Не все любят оформлять подписки, а ищут фильмы в открытом доступе, которые можно посмотреть бесплатно. Для таких киноманов злоумышленники предлагают посмотреть премьеру на созданном ими сайте. Для привлечения внимания показывают короткий отрывок — иногда его даже выдают за новую серию, еще не попавшую в эфир. Чаще всего это оказывается нарезка из трейлеров, которые уже давно в открытом доступе. Затем заинтригованную жертву просят для продолжения просмотра все же внести небольшую сумму. Дальше все по обычному сценарию: если пользователь вводит платежные данные, то остается без денег на счету, а «оплаченный» контент так и не получает.

Также преступников интересуют не только данные банковских карт: логины и пароли от учетных записей в стриминговых сервисах тоже вполне ходовой товар. Угнанный аккаунт с оплаченной подпиской выставят на продажу и однажды, зайдя в свой личный виртуальный кинотеатр, вы можете обнаружить, что он уже кем-то занят.

Киберпреступники по-разному обманывают любителей кино и сериалов: какие-то уловки разоблачить довольно просто, какие-то — сложнее. Но если пользователи будут следовать простым правилам цифровой безопасности, то смогут защитить свои данные не только в онлайн-кинотеатрах, но и в других сервисах.

«Лаборатория Касперского» рекомендует:

- не переходить по ссылкам в письмах, даже если кажется, что сообщение пришло от настоящего стримингового (или какого-то другого) сервиса. Лучше зайти на официальный сайт, введя адрес вручную, или в приложение;

- не верить страницам, которые обещают показать сериал или фильм раньше официальной премьеры;
«держать руку на пульсе» и читать больше о разных видах фишинговых и мошеннических схем. Так можно научиться интуитивно определять, каким письмам и сайтам можно доверять, а к каким лучше отнестись с подозрением;

- использовать разные пароли во всех важных сервисах. Чтобы не пришлось запоминать десятки комбинаций, можно установить менеджер паролей;

- использовать надежное защитное решение, которое распознает вредоносные вложения и заблокирует фишинговые сайты.

Источник: «Лаборатория Касперского»