卡巴斯基的研究人员 警告说,黑客正在利用最新的蜘蛛侠电影来传播恶意文件和网络钓鱼页面。
漫威索尼合作的 《蜘蛛侠:英雄无归》12月15日周三起在英国、韩国、中国台湾、中国香港、法国、俄罗斯等14个市场率先开画。新研究强调了欺诈者如何利用新电影带来的关注度,在首映前观察到的欺诈活动愈演愈烈。
卡巴斯基表示,他们发现在首映前出现了许多网络钓鱼网站,声称要在线放映这部电影。这些网站要求用户注册并输入他们的信用卡信息用以访问电影,骗子会根据电影扣款和窃取付款数据。
除了诱骗用户提供支付信息外,网络犯罪分子还试图诱使蜘蛛侠粉丝下载恶意文件,以为他们正在下载电影。其中包括可以安装其他不需要的程序、广告软件和特洛伊木马程序的下载程序。后者可以允许威胁行为者执行未经用户授权的操作,例如收集修改数据或破坏计算机的性能。
研究人员补充说,欺诈者正在利用围绕蜘蛛侠系列的粉丝理论和粉丝艺术的日益流行来提高对其恶意网站的兴趣。之前还曾传出托比·马奎尔和安德鲁·加菲尔德将从各自的电影中以蜘蛛侠的身份回归,这使得欺诈行为在最新版本中更加严重。因此,一些恶意网站使用所有蜘蛛侠演员的粉丝绘画而不是官方电影海报。
卡巴斯基安全专家 Tatyana Shcherbakova 评论道:“现在粉丝的期望值很高,可以说比任何电影都要高。每个曾经是蜘蛛侠粉丝的人都有自己关于电影的理论,这些理论可能会被网络犯罪分子利用。忘记网络安全,观众急于找出首映电影的秘密,欺诈者以粉丝艺术和预告片为诱饵,让受害者下载恶意文件并输入银行详细信息。我们鼓励用户对他们访问的页面保持警惕,不要从未经验证的网站下载文件。”
自新冠疫情开始以来,电影和其他娱乐的在线流媒体播放量 大幅增加,今年上映的其他大电影,如黑寡妇 和詹姆斯邦德的电影《无暇赴死 》,也同样被黑客利用发起诈骗手段传播恶意文件。
