IT業界社群及資訊平台

【邊有咁好】聲稱可睇入圍電影 黑客借奧斯卡金像獎偷個人憑證

第 93 屆奧斯卡金像獎頒獎典禮揭曉得獎名單,有網絡詐騙者利用乘機出動,誘騙網民人們交上自己的個人憑證,聲稱留下資料便可收看奧斯卡提名的電影,但事實是「邊有咁大隻蛤乸隨街跳」。

戲迷們可能想趕在頒獎禮前,一次過看提名電影,增加投入度,而這些騙子亦覷準這個心態,發動攻勢。Kaspersky 上週五的一份報告公開騙子的作案手法:用戶瀏覽相關網站中的影片頭幾分鐘後,網站就會要求他們註冊個人資料,以換取繼續觀看。在註冊期間,聲稱為確認用戶的居住地區,便要求受害者輸入他們的銀行卡資料,然後錢被扣除,但電影卻沒有播放。

其中以「最佳電影」(Best Picture)被黑客利用的次數最多,電影也被用來傳播惡意軟件。在過去的一年中,Kaspersky 研究人員發現,與奧斯卡「最佳電影」類別提名的電影相關的大惡意檔案有約 80 個。其中,有 70% 的內容是通過連結傳播,這班受害人的目的是觀看以下三部電影之一:其中以《Judas and the Black Messiah》是被濫用得最嚴重,佔惡意軟件攻擊的 27%;《Promising Young Woman》佔22%;以及《Trial of the Chicago 7》則佔 21%。其他被用作傳播惡意軟件的奧斯卡提名電影作品包括 《Nomadland》(14%)、《Mank》(6%)、《Minari》(5%)、《The Father》(3%)和《Metal of Metal》(3%)。

研究人員補充指,這類型的攻擊相當普遍,但因串流媒體服務盛行,令影片的安全性的提高,有關的安全隱憂相對減弱。

Kaspersky 安全專家 Anton V. Ivanov 表示,網絡罪犯一直試圖利用用戶對諸如電影等的娛樂來獲利,而電影業的重大活動,或激發網絡犯罪分子活躍,但現時這種惡意活動已不像以前般流行,因為愈來愈多人使用串流媒體服務,用戶不需要再下載檔案,因此更加安全。不過,電影仍然是傳播釣魚頁面和垃圾郵件的誘餌,而抵禦這類騙局的最佳方法是不要點擊這些惡意連結。

資料來源:https://bit.ly/32MLwu7