Phim Spider-Man mới đang bị lợi dụng để phát tán mã độc và lừa đảo

An toàn thông tin - Ngày đăng : 15:57, 19/12/2021

Các nhà nghiên cứu từ Kaspersky cảnh báo tin tặc đang lợi dụng tập phim Spider-Man (người nhện) mới nhất để phát tán các tập tin độc hại và lừa đảo.

Phim Spider-Man mới đang bị lợi dụng để phát tán mã độc & lừa đảo - Ảnh 1.

Tập phim Spider-Man mới đang bị lợi dụng để phát tán mã độc và lừa đảo.

Phần mới nhất của loạt phim siêu anh hùng Spider-Man mang tên "No way home" do Sony Pictures và Marvel Studios phát hành đã được công chiếu tại các rạp ở Mỹ vào đầu tuần này và nhận được sự tán thưởng từ công chúng. Tuy nhiên, một nghiên cứu mới của Kaspersky đã nhấn mạnh cách những kẻ lừa đảo đang cố gắng lợi dụng sự phấn khích của khán giả xung quanh bộ phim này, với nhiều hoạt động xấu gia tăng đã được quan sát thấy trước khi nó được công chiếu.

Kẻ lừa đảo khai thác sự hâm mộ của khán giả 

Kaspersky cho biết, đã phát hiện ra nhiều trang web lừa đảo xuất hiện trước buổi công chiếu tại rạp, với mục đích chiếu trực tuyến. Các trang web này yêu cầu người dùng đăng ký và nhập thông tin thẻ tín dụng để truy cập vào bộ phim, sau đó tiền sẽ bị trừ và dữ liệu thanh toán bị đánh cắp bởi những kẻ lừa đảo. Và tất nhiên, không có gì ngạc nhiên khi các nạn nhân không thể xem trực tuyến bộ phim này.

Phim Spider-Man mới đang bị lợi dụng để phát tán mã độc & lừa đảo - Ảnh 2.

Các trang web lừa đảo yêu cầu người dùng đăng ký và nhập thông tin thẻ tín dụng để truy cập vào bộ phim, sau đó tiền sẽ bị trừ và dữ liệu thanh toán bị đánh cắp bởi những kẻ lừa đảo.

Ngoài việc lừa người dùng cung cấp thông tin thanh toán, tội phạm mạng còn cố gắng lôi kéo những người hâm mộ Spider-Man tải xuống các tệp độc hại (malware) mà họ tin rằng mình đang tải bộ phim. Các tệp này bao gồm: các trình tải xuống có thể cài đặt các chương trình, phần mềm quảng cáo và trojan không mong muốn khác. Những hành động này có thể cho phép tội phạm mạng thực hiện các hành động không được người dùng cho phép như thu thập dữ liệu, sửa đổi hoặc làm gián đoạn hoạt động của máy tính.

"Spider-Man: No way home" đã trở thành chủ đề nóng hổi giữa những người hâm mộ MCU và khán giả xem phim kể từ khi đoạn teaser đầu tiên được phát hành vào đầu năm nay, gây ra nhiều đồn đoán về nội dung hấp dẫn và dàn diễn viên đầy tham vọng. Phim đã được mở màn với doanh thu khổng lồ 97 triệu USD tại phòng vé ở Mỹ vào ngày 18/12, dự kiến doanh thu của bộ phim tại thị trường Mỹ sẽ lên đến 250 triệu USD.

Các nhà nghiên cứu nói thêm, kẻ lừa đảo đang tận dụng sự phổ biến ngày càng tăng của loạt phim Spider-Man để làm cho người hâm mộ quan tâm nhiều hơn đến các trang web độc hại của chúng. Chúng cũng đang tận dụng các lý thuyết và tin đồn của người hâm mộ để kiếm tiền từ bộ phim siêu anh hùng mới nhất. Chẳng hạn, họ đang khai thác tin tức rằng Andrew Garfield và Toby Maguire sẽ trở lại.

Tatyana Shcherbakova, chuyên gia bảo mật tại Kaspersky, cho biết: "Kỳ vọng của người hâm mộ hiện đang ở mức cao, có thể nói là cao hơn bất kỳ bộ phim nào. Tất cả những ai đã từng là fan của người nhện đều có những giả thuyết riêng về bộ phim, và có thể sẽ bị tội phạm mạng khai thác. Quên mất vấn đề an ninh mạng, khán giả đang vội vàng tìm ra bí mật của bộ phim sắp công chiếu, và những kẻ lừa đảo đang sử dụng sự hâm mộ và đoạn phim quảng cáo để làm mồi nhử, khiến nạn nhân tải xuống các tập tin độc hại và nhập các thông tin chi tiết thẻ tín dụng. Chúng tôi khuyến khích người dùng cảnh giác với các trang họ truy cập và không tải tệp xuống từ các trang chưa được xác minh".

Phim trực tuyến đang bị lợi dụng để lừa đảo

Khi hình thức phát trực tuyến phim tăng lên đáng kể từ khi đại dịch COVID-19 bùng phát, ngay cả các bộ phim bom tấn khác được phát hành trong năm nay, như Black widow và James Bond no time to die, cũng đã bị tin tặc tận dụng để tung ra các chiến dịch gian lận và phát tán các tệp độc hại.

Các nhà nghiên cứu từ Kaspersky đã tìm thấy "vô số" ví dụ về các trang web lừa đảo - được cho là cung cấp luồng hoặc tải xuống bộ phim Spider-Man mới - được thiết kế để lấy cắp thông tin ngân hàng của người hâm mộ.

Các chuyên gia an ninh mạng đã cung cấp ví dụ về một trang web như vậy, nó được cho là yêu cầu nhập chi tiết thông tin liên quan đến ngân hàng để tin tặc có thể "xác minh" tài khoản của người dùng. Trang web lừa này đã tuyên bố cung cấp khả năng dễ dàng tải xuống các bộ phim mới nhất và phát trực tuyến phim với chất lượng HD.

Kaspersky đã đưa ra những khuyến cáo về cách để bạn có thể tránh trở thành nạn nhân của những trò gian lận như vậy.

Đầu tiên cần tránh các liên kết hứa hẹn sẽ được xem sớm các bộ phim hoặc phim truyền hình dài tập. Nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của nội dung, hãy kiểm tra với nhà cung cấp dịch vụ giải trí của bạn.

Thứ hai là kiểm tra tính xác thực của trang web trước khi nhập dữ liệu cá nhân và chỉ sử dụng các trang web chính thức, đáng tin cậy để xem hoặc tải phim xuống. Kiểm tra kỹ các định dạng URL và cách viết tên công ty.

Đồng thời chú ý đến phần mở rộng của tệp bạn đang tải xuống. Tệp video sẽ không bao giờ có đuôi là .exe hoặc .msi.

Bên cạnh đó cần sử dụng giải pháp bảo mật đáng tin cậy, chẳng hạn như Kaspersky Security Cloud, để xác định các tệp đính kèm độc hại và chặn các trang web lừa đảo.

Danh sách các mẹo hữu ích mà bạn nên làm theo để tránh bị lừa đảo trực tuyến:

Không nhấp vào các liên kết trong e-mail, ngay cả khi thư đó dường như được gửi đến đến từ một dịch vụ phát trực tuyến thực (hoặc dịch vụ khác); luôn truy cập trang web chính thức bằng cách nhập địa chỉ theo cách thủ công hoặc thông qua ứng dụng.

Không tin tưởng bất kỳ người hoặc trang web hứa hẹn lượt xem phim hoặc chương trình trước khi công chiếu chính thức.

Chú ý đến biển tượng "lá cờ đỏ" cảnh báo về các e-mail lừa đảo hoặc các trang web giả mạo.

Hãy cảnh giác và đọc thêm thông tin về các trò gian lận và lừa đảo để tìm hiểu cách nhận biết email và trang web nào là đáng tin cậy và những email hoặc trang web nào bạn nên tránh.

Sử dụng các mật khẩu khác nhau cho các tài khoản quan trọng đối với bạn, nên sử dụng trình quản lý mật khẩu để ghi nhớ chúng.

Sử dụng giải pháp bảo mật đáng tin cậy để xác định các tệp đính kèm độc hại và chặn các trang web lừa đảo.

Hãy chọn mật khẩu mạnh cho tài khoản của mình. Kẻ lừa đảo không cần phải lừa bạn nếu chúng có thể chỉ đơn giản là đoán được mật khẩu và đánh cắp tài khoản của bạn.


Tài liệu tham khảo:

[1]. https://www.infosecurity-magazine.com/news/spider-man-scams-new-movie

[2]. https://threatpost.com/spider-man-movie-credit-card-harvesting/177146

Tuấn Trần