Akibatnya, pada malam acara industri yang begitu penting, ini telah menjadi sumber yang menarik bagi para cinephiles, penggemar film, hingga scammer, dan pelaku kejahatan siber.
Untuk mendapatkan gambaran yang lebih jelas tentang bagaimana para pelaku kejahatan siber mencoba memonetisasi minat audiens, para ahli Kaspersky telah menganalisis file berbahaya di balik film yang dinominasikan serta situs web phishing terkait acara populer yang dirancang untuk mencuri kredensial pengguna.
Nominasi Best Picture yang dipelajari
Selama tiga minggu pertama bulan Januari, kami mengamati bahwa 275 pengguna menjadi target dari upaya infeksi menggunakan file berbahaya yang menyamar sebagai nominasi gambar terbaik. Peneliti Kaspersky menemukan bahwa "The Mandalorian" adalah umpan paling populer di antara pelaku kejahatan siber, dengan 68% pengguna terinfeksi. Serial hit Netflix "The Queen's Gambit" berada di urutan kedua dalam peringkat ini dengan 11% pengguna yang terinfeksi dan "Ozark" menyelesaikan tiga teratas dengan 6% pengguna terinfeksi.
Persentase pengguna yang menjadi target perangkat lunak berbahaya terkait nominasi gambar terbaik pada bulan Januari
Pada 21 Februari lalu, peneliti Kaspersky telah menemukan bahwa jumlah pengguna yang ditargetkan dengan malware terkait film dan serial yang dinominasikan telah menurun hampir tiga kali lipat dibandingkan bulan sebelumnya. "The Mandalorian" tetap menjadi fitur yang paling ditargetkan, sedangkan "The Queen's Gambit" tetap di posisi kedua. Namun, ada perubahan persentase pengguna yang ditargetkan - masing-masing 33% dan 18%.
Artinya, untuk periode yang sama di bulan Februari, jumlah infeksi yang disamarkan oleh "The Mandalorian" menurun enam kali lipat. Pada saat yang sama, sementara penonton "Ozark" lebih aman, kemudian minat pelaku kejahatan siber pada "Palm Springs" juga mulai muncul ke permukaan.
Persentase pengguna yang menjadi target malware yang terkait dengan acara yang dinominasikan pada bulan Februari
Pakar Kaspersky juga menemukan sejumlah situs web phishing yang dirancang untuk mencuri kredensial audiens. Beberapa dari mereka menawarkan untuk memasukkan detail kartu bank sebagai konfirmasi bahwa pengguna berada di wilayah yang tepat di mana sumber daya web dilisensikan untuk mendistribusikan konten. Untuk lainnya, hanya mengarahkan ke sumber pihak ketiga. Dalam skenario mana pun, pengguna masuk dalam jebakan dengan kredensial yang dicuri dan bocornya data mereka.
Contoh situs web phishing terkait
"Film dan serial TV 'selalu menjadi umpan populer untuk menyebarkan ancaman dan melakukan kampanye phishing. Namun, saat ini kita melihat bahwa pelaku kejahatan siber telah mengalihkan perhatiannya dari industri film. Kami menemukan beberapa ketertarikan dari aktor ancaman tertuju pada serial TV populer saat itu, seperti The Mandalorian. Tampaknya acara populer ini tidak hanya menarik pemirsa di seluruh dunia tetapi juga minat pelaku kejahatan siber,” komentar pakar keamanan Kaspersky Anton V. Ivanov.
Untuk menghindari menjadi korban penipuan, Kaspersky menyarankan pengguna untuk:
- Periksa keaslian situs web sebelum memasukkan data pribadi dan gunakan hanya halaman web resmi untuk menonton film, serial, dan acara. Periksa ulang format URL dan ejaan nama perusahaan.
- Perhatikan ekstensi file yang Anda unduh. File video tidak akan pernah memiliki ekstensi .exe atau .msi.
- Gunakan solusi keamanan yang andal Kaspersky Security Cloud yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
- Hindari tautan yang menjanjikan tampilan awal (early vieweing) konten, dan jika Anda ragu tentang keaslian konten, tanyakan kepada penyedia konten entertainment.
