Σταθερά στο στόχαστρο του ψηφιακού εγκλήματος βρίσκονται οι πλατφόρμες streaming, οι οποίες προσφέρουν στους εγκληματίες του κυβερνοχώρου ευκαιρίες για τη διάδοση νέων μορφών εξαπάτησης. Οι υπηρεσίες streaming παράγουν, πλέον, τις δικές τους ταινίες και σειρές, που μπορούν να προβληθούν μόνο στην πλατφόρμα τους, αλλά δεν είναι όλοι οι χρήστες πρόθυμοι να πληρώσουν για μια συνδρομή.

Εγκαθιστώντας κακόβουλα προγράμματα αντί για μια εφαρμογή streaming, οι χρήστες μπορούν να χάσουν κωδικούς και δεδομένα πληρωμώνΈτσι, αναζητούν τρόπους για να κατεβάσουν δωρεάν ένα νέο επεισόδιο της αγαπημένης τους σειράς σε τρίτους ιστότοπους, κάτι που συνήθως εγκυμονεί κινδύνους. Ειδικά στη σημερινή περίοδο, όπου συχνά οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ως πρόσχημα υπηρεσίες streaming για να διαδώσουν Trojans, αποσπώντας προσωπικά δεδομένα, στοιχεία λογαριασμών και χρήματα από πιστωτικές κάρτες.

Μεταξύ των πιο δημοφιλών πλατφορμών streaming, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν κατά βάση το Netflix ως πρόσχημα, με σχεδόν το 80% των χρηστών, που έπεσαν θύματα κακόβουλου λογισμικού στη προσπάθεια τους να αποκτήσουν δωρεάν πρόσβαση σε υπηρεσίες streaming, να αναζητά τη συγκεκριμένη εφαρμογή. Συγκριτικά, ο αριθμός των χρηστών, που επιχείρησαν να κατεβάσουν το Hulu ή το Disney+, είναι οκτώ φορές μικρότερος.

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, χρησιμοποιώντας ως πρόσχημα υπηρεσίες streaming.

Εγκαθιστώντας κακόβουλα προγράμματα αντί για μια εφαρμογή streaming, οι χρήστες αυξάνουν τις πιθανότητες να χάσουν τους λογαριασμούς, τους κωδικούς και τα δεδομένα πληρωμών τους.

Πως εξαπατούν τους χρήστες

Αναζητώντας εναλλακτικές πηγές για τη λήψη μιας εφαρμογής streaming ή ενός επεισοδίου, οι χρήστες ήρθαν σε επαφή με διάφορους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων Trojans, spyware και backdoors, καθώς και adware. Το 2022, το 35% των χρηστών, που αντιμετώπισαν απειλές με πρόσχημα υπηρεσίες streaming, δέχθηκαν επίθεση μέσω Trojans.

Το ποσοστό αυτό είναι παραπάνω από διπλάσιο συγκριτικά με τους χρήστες που δέχθηκαν επίθεση μέσω adware (15%), ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κατακλύζει την οθόνη με ανεπιθύμητες διαφημίσεις. Αυτό σημαίνει ότι κατεβάζοντας ένα πρόγραμμα από έναν άγνωστο ιστότοπο, ο χρήστης είναι πλέον πολύ πιο πιθανό να χάσει προσωπικά δεδομένα, λογαριασμούς και χρήματα.

Εκτός από κακόβουλα ή ανεπιθύμητα προγράμματα, οι εγκληματίες του κυβερνοχώρου δημιουργούν μαζικές σελίδες phishing για να κλέψουν προσωπικές πληροφορίες και στοιχεία πιστωτικών καρτών των θυμάτων. Συγκεκριμένα, ανακάλυψαν έναν σπάνιο μηχανισμό εξαπάτησης μέσω του οποίου οι εγκληματίες προσφέρουν στα υποψήφια θύματα την ευκαιρία να κερδίσουν μια ετήσια συνδρομή κάποιας υπηρεσίας streaming σαρώνοντας μια εικόνα με QR-code, η οποία στην πραγματικότητα τους ανακατευθύνει σε μια σελίδα phishing.

Μετά τη σάρωση, τα θύματα ανακατευθύνονται σε μια σελίδα phishing, όπου τους ζητείται να εισάγουν τα προσωπικά τους δεδομένα, τα στοιχεία σύνδεσης στον λογαριασμό της υπηρεσίας streaming και τα δεδομένα πληρωμής.

Ακολουθούν ενεργά τις τάσεις και σε μια προσπάθεια να κερδίσουν την εμπιστοσύνη και την προσοχή του χρήστη, χρησιμοποιούν εικόνες από τις πιο πρόσφατες και πιο δημοφιλείς τηλεοπτικές σειρές, όπως για παράδειγμα το House of the Dragon του HBO.

Προστασία

Για να αποφύγουν οι χρηστές το ενδεχόμενο να πέσουν θύματα κακόβουλων προγραμμάτων και απατών, η Kaspersky συνιστά τα εξής:

- Η χρήση μιας ειδικής προστατευμένης λύσης VPN θα μπορούσε να είναι μια ασφαλής επιλογή, προκειμένου να διασφαλιστεί η σύνδεση για παρακολούθηση υπηρεσιών streaming και η προστασία των προσωπικών δεδομένων.

- Επιπλέον, εάν θέλετε να είστε σε θέση να παρακολουθείτε τις αγαπημένες σας ταινίες και σειρές από οπουδήποτε στον κόσμο, μια αξιόπιστη υπηρεσία VPN θα σας φανεί χρήσιμη.

- Εάν έχετε αμφιβολίες σχετικά με την αυθεντικότητα του περιεχομένου, επικοινωνήστε με τον πάροχο ψυχαγωγίας σας.

- Ελέγξτε την αυθεντικότητα του ιστότοπου πριν εισαγάγετε προσωπικά δεδομένα και χρησιμοποιήστε μόνο επίσημες, αξιόπιστες ιστοσελίδες για να παρακολουθήσετε ή να κατεβάσετε ταινίες. Ελέγξτε ξανά τις μορφές URL και την ορθογραφία των ονομάτων της εταιρείας.

- Δώστε προσοχή στις επεκτάσεις των αρχείων που κατεβάζετε. Ένα αρχείο βίντεο δεν θα έχει ποτέ επέκταση .exe ή .msi.

- Αποκτήστε πλήρη ασφάλεια στον κυβερνοχώρο και μια ολοκληρωμένη σειρά εργαλείων απορρήτου. Προστατέψτε τα δεδομένα του λογαριασμού σας, διαχειριστείτε με ασφάλεια τους κωδικούς πρόσβασής σας και περιηγηθείτε, αναζητήστε και αποκτήστε πρόσβαση σε περιεχόμενο με απεριόριστο VPN.