Οι κορυφαίες πλατφόρμες τηλεοπτικού περιεχομένου μέσω streaming, Netflix, Disney+, Apple TV+, Amazon Prime Video και Hulu, αλλά και δημοφιλείς τηλεοπτικές σειρές, έγιναν η… κερκόπορτα της κυβερνοασφάλειας που άνοιξε για τους κυβερνοεγκληματίες.
Από τις αρχές Ιανουαρίου 2020 έως τα τέλη Ιουνίου του 2021, τα προϊόντα ασφάλειας της Kaspersky εντόπισαν περισσότερες από 93.000 απόπειρες μόλυνσης συσκευών, οι οποίες διαδόθηκαν με το πρόσχημα μιας εκ των πέντε κορυφαίων πλατφορμών streaming. Όσον αφορά τα πρωτότυπα show σε πλατφόρμες streaming, το “The Mandalorian” και το “Money Heist” ήταν εκείνα που χρησιμοποιήθηκαν συχνότερα για τη διάδοση κακόβουλου λογισμικού λόγω της δημοτικότητάς τους.
Αυτά και άλλα ευρήματα αποκαλύπτονται στην τελευταία έκθεση της Kaspersky, “Streaming wars continue — what about cyberthreats? Streaming-related threat landscape in 2020-2021”.
Το on-demand περιεχόμενο και οι υπηρεσίες streaming γνώρισαν ταχεία ανάπτυξη τα τελευταία δύο χρόνια, η οποία επιταχύνθηκε περαιτέρω από την πανδημία. Προσαρμόζοντας γρήγορα την αυξημένη ζήτηση για εναλλακτικές πηγές ψυχαγωγίας, οι εγκληματίες του κυβερνοχώρου είδαν την ευκαιρία να εκμεταλλευτούν την προθυμία των χρηστών να παρακολουθήσουν τις αγαπημένες τους εκπομπές σε πλατφόρμες streaming, αξιοποιώντας γνωστά σχήματα απάτης στο διαδίκτυο.
Οι τάσεις στις κυβερνοεπιθέσεις
Οι ειδικοί της Kaspersky ανέλυσαν τις πιο πρόσφατες τάσεις και γεγονότα-κλειδιά σε όλο το τοπίο απειλών που σχετίζεται με την ψυχαγωγία κατά τη διάρκεια της πανδημίας. Συνολικά, τα προϊόντα της Kaspersky εντόπισαν 93.095 προσπάθειες μόλυνσης 18.938 μοναδικών χρηστών με 8.650 διαφορετικά αρχεία από την 1η Ιανουαρίου 2020 έως τις 30 Ιουνίου 2021.
Το Netflix δεν είναι μόνο η κορυφαία πλατφόρμα streaming αλλά και η πιο δημοφιλής υπηρεσία που χρησιμοποιείται ως δέλεαρ από εγκληματίες του κυβερνοχώρου. Στην πραγματικότητα, το 89,93% των θυμάτων ήρθαν σε επαφή με κακόβουλο ή ανεπιθύμητο λογισμικό αναζητώντας σχετικό με το Netflix περιεχόμενο.
Δόλωμα εκπομπές και σειρές
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν streaming εκπομπές και σειρές ως δόλωμα. Σύμφωνα με την Kaspersky, σχεδόν το 60% των προσπαθειών μόλυνσης έγιναν χρησιμοποιώντας μόνο δύο show ως δόλωμα. Το Mandalorian (28,72%) και το Money Heist (28,41%), δύο από τις μεγαλύτερες επιτυχίες σε παγκόσμιο επίπεδο τα τελευταία χρόνια, έχουν γίνει αντικείμενο ενεργούς εκμετάλλευσης από κυβερνοεγκληματίες που διαδίδουν το κακόβουλο λογισμικό τους. Αντίστοιχη είναι η εικόνα που καταγράφεται και για τη χώρα μας, με τους μισούς χρήστες (50%) του δείγματος να πέφτουν θύματα εγκληματιών του κυβερνοχώρου επιχειρώντας να δουν επεισόδια της δημοφιλούς σειράς Mandalorian. Οι υπόλοιπες τρεις κορυφαίες σειρές που χρησιμοποιούνται τακτικά ως δόλωμα από phishers περιλαμβάνουν το Rick and Morty (9,69%), το Peaky Blinders (9,25%) και το Westworld (7,17%).
Οι εγκληματίες του κυβερνοχώρου επινοούν επίκαιρες κάθε φορά μορφές απάτης
«Όλο και περισσότεροι χρήστες εγγράφονται σε πλατφόρμες streaming για να παρακολουθούν τα αγαπημένα τους προγράμματα. Καθώς αυτό δεν απαιτεί τη λήψη αρχείων για την παρακολούθηση του περιεχομένου, θα περιμέναμε να μειωθεί αυτός ο τύπος κακόβουλης δραστηριότητας. Ωστόσο, οι κυβερνοεγκληματίες προσαρμόζονται γρήγορα στις νέες τάσεις και επινοούν επίκαιρες κάθε φορά μορφές απάτης.
Συγκρίνοντας τα δεδομένα του 2021 με τους δείκτες του 2020, βλέπουμε ότι η λήψη κακόβουλων αρχείων υπό το πρόσχημα τηλεοπτικών shows έχει γίνει πολύ λιγότερο συνηθισμένη, αλλά αυτό δεν προστατεύει τους χρήστες από άλλες απειλές, όπως οι απάτες phishing μέσω πλατφόρμων streaming, όπου οι εγκληματίες του κυβερνοχώρου επιχειρούν να κλέψουν τα διαπιστευτήρια και τα χρήματα των χρηστών», σχολιάζει ο Anon V. Ivanov, ειδικός σε θέματα ασφάλειας της Kaspersky.
Συμβουλές ασφαλείας
Για να αποφύγετε να πέσετε θύματα κακόβουλων προγραμμάτων και διαδικτυακών απατών κατά τη χρήση υπηρεσιών streaming, η Kaspersky συμβουλεύει τα εξής:
- Ελέγξτε την αυθεντικότητα των ιστοσελίδων πριν εισαγάγετε προσωπικά δεδομένα. Χρησιμοποιήστε μόνο επίσημες, αξιόπιστες ιστοσελίδες για να παρακολουθήσετε ή να κατεβάσετε ταινίες. Ελέγξτε ξανά τις μορφές URL καθώς και την ορθογραφία των ονομάτων της εταιρείας.
- Χρησιμοποιήστε μια αξιόπιστη υπηρεσία VPN για να αποκτήσετε πρόσβαση σε τοπικό περιεχόμενο από διάφορες πλατφόρμες streaming.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας, που εντοπίζει κακόβουλα συνημμένα και αποκλείει τοποθεσίες ηλεκτρονικού phising.
- Αποφύγετε συνδέσμους που υπόσχονται πρώιμες προβολές περιεχομένου. Εάν έχετε αμφιβολίες σχετικά με την αυθεντικότητα του περιεχομένου, επικοινωνήστε με τον πάροχο ψυχαγωγίας σας.
- Να είστε προσεκτικοί με τυχόν συμφωνίες που φαίνονται πολύ καλές για να είναι αληθινές, όπως «δωρεάν συνδρομή για έναν χρόνο».
- Όποτε είναι δυνατόν, αποκτήστε πρόσβαση σε πλατφόρμες streaming μόνο μέσω της δικής σας συνδρομής επί πληρωμή στον επίσημο ιστότοπο ή την εφαρμογή από επίσημα marketplace.
