Beliebte Filme und Serien – wie aktuell die neue Episode der Star Wars-Saga – werden von Cyberkriminellen immer häufiger als Köder zur Verbreitung von Malware oder für Phishing-Angriffe genutzt. Kaspersky warnt die Fans deshalb im Rahmen der Premiere des letzten Teils der Sequel-Trilogie „Der Aufstieg Skywalkers“ vor betrügerischen Websites und bösartigen Dateien im Netz mit Star Wars-Bezug. Bisher konnten die Sicherheitsexperten über 30 betrügerische Seiten und Social-Media-Profile entdecken, die mit kostenlosen Franchise-Kopien des noch nicht veröffentlichten neuen Films werben und Kreditkartendaten unvorsichtiger Nutzer, unter dem Vorwand einer notwendigen Registrierung auf dem entsprechenden Portal, stehlen. Im laufenden Jahr hat Kaspersky außerdem bereits 285.103 Versuche, 37.772 Nutzer mit schädlichen Programmen zu infizieren, die sich Filme des beliebten Weltraumepos auf nicht lizenzierten Websites ansehen wollten, identifiziert – ein Anstieg von 10 Prozent gegenüber dem Vorjahr.
Die Anzahl einzelner Dateien, die bei den analysierten Kompromittierungsversuchen zum Einsatz kamen, sank jedoch gegenüber 2018 um 30 Prozent auf 11.499. Die Zahl angegriffener Nutzer war mit 37.772 im Gegensatz zu 50.196 im Vorjahr ebenfalls um 25 Prozent rückläufig. Diese Werte zeigen, dass auch Jahre nach deren Premiere noch eine beträchtliche Anzahl von Nutzern – in der Hoffnung, kostenlos an Star Wars-Episoden zu kommen, versucht, bösartige Dateien herunterzuladen – und Star Wars als thematischer Köder weiterhin sehr gut zu funktionieren scheint.
Black SEO – die dunkle Macht nicht mit Dir ist
Die Domänen von Websites, die für die Erhebung personenbezogener Daten und die Verbreitung bösartiger Dateien verwendet werden, kopieren in der Regel den offiziellen Namen des Films und bieten ausführliche Beschreibungen und unterstützende Inhalte, wodurch die Nutzer davon überzeugt werden, dass die Website in irgendeiner Weise mit dem offiziellen Film verbunden ist. Dieses als Black SEO bezeichnete Vorgehen ermöglicht es Kriminellen, Phishing-Websites in den Suchmaschinenergebnissen aktiv zu bewerben.
Im laufenden Jahr hat #Kaspersky bereits 285.103 Versuche, 37.772 Nutzer mit schädlichen Programmen zu infizieren, die sich #StarWars Filme auf nicht lizenzierten Websites ansehen wollten, identifiziert.
Tweet
Um die Reichweite ihrer betrügerischen Websites weiter zu erhöhen und Links zu vermeintlich harmlosen Inhalten zu streuen, nutzen Angreifer darüber hinaus auch Twitter und andere Social-Media-Plattformen. In Kombination mit bösartigen Dateien, die über das Filesharing-Programm Torrent geteilt werden, verfügen die Angreifer über eine Reihe von Angriffsvektoren, um Nutzer erfolgreich zu kompromittieren. Bereits 83 User sind bislang 65 bösartigen Dateien zum Opfer gefallen, die als Kopien des neuen Films getarnt waren.
Es ist ein typisches Vorgehen von Betrügern und Cyberkriminellen, aus populären Themen Kapital zu schlagen. Die neue Star Wars-Episode ist in diesem Monat ein gutes Beispiel für ein solch öffentlichkeitswirksames Thema. Da es Angreifern gelingt, bösartige Websites und Inhalte in den Ergebnissen von Suchmaschinen nach oben zu treiben, müssen die Fans besonders vorsichtig sein. Wir raten dazu, nicht aus Ungeduld auf solche Betrügereien hereinzufallen und stattdessen das Ende der Geschichte auf dem großen Bildschirm zu genießen.
Kaspersky-Tipps, um nicht Opfer gefälschter Film- oder Fernsehsendungsangebote zu werden
- Auf die offiziellen Filmstart-Zeiten in Kinos, auf Streaming-Diensten, im TV, auf DVD oder bei anderen Quellen achten.
- Nicht auf verdächtige Links klicken, wie etwa Angebote, Filme bereits vor dem offiziellen Start ansehen zu können.
- Auf die Dateibenennung eines heruntergeladenen Files achten. Selbst wenn eine Videodatei von einer vertrauenswürdig und legitim wirkenden Quelle stammt, sollte diese unbedingt eine Namenserweiterung wie .avi,, .mkv oder.mp4 haben – definitiv nicht .exe.
- Authentizität von Websites überprüfen. Bevor nicht sichergestellt wurde, ob eine Internetseite, die das kostenlose Betrachten von Filmen anbietet, legitim ist und mit „https“ beginnt, sollte diese nicht besucht werden. Die Echtheit einer Website kann anhand des URL-Formats oder der Schreibweise des Firmennamens, bisheriger Bewertungen und den Registrierungsdaten der Domain überprüft werden. Erst nach ausreichender Kontrolle sollte ein Download erfolgen.
- Eine zuverlässige Sicherheitslösung verwenden wie Kaspersky Security Cloud für einen umfassenden Schutz vor einer Vielzahl von Bedrohungen.