‘Gratis’ films populair als phishing- en malwaremiddel

Abonneer je gratis op Techzine!

‘Klik hier om de film Joker gratis te zien’, dat is hoe gebruikers worden verleid om op een link te klikken. Vervolgens worden ze geleid naar een website waar je van alles moet invullen alvorens je een vreemd bestand mag downloaden: de film krijg je niet, wel een flinke portie malware. Cybersecuritybedrijf Kaspersky komt in aanloop naar de uitreiking van de Oscars met de resultaten van een onderzoek waaruit de populariteit van nieuws films en series als lokmiddel blijkt.

Het onderzoek werd door Kaspersky uitgevoerd, naar eigen zeggen om een beter beeld te krijger van hoe cybercriminelen inspelen op de interesse van een breed publiek om slachtoffers te maken. Door te doen alsof gebruikers een nieuwe film waar veel over wordt gesproken gratis kunnen downloaden, weten hackers middels phishingsites en malware in bestanden in te spelen op de hype. Kaspersky vond twintig sites waar gebruikers wordt gevraagd persoonlijke data in te vullen, terwijl het aantal bestanden met malware richting de duizend ging.

Oscar-genomineerde films

Door gebruik te maken van accounts op Twitter om malafide websites te promoten, worden gebruikers gelokt om toch een kijkje te nemen. Vervolgens vereist de website een aantal gegevens alvorens er een account kan worden aangemaakt, maar de beloofde film wordt nooit getoond.

Joker, 1917 en The Irishman waren volgens Kaspersky de populairste films waarmee mensen werden gelokt om malware te downloaden, met een piek in beschikbare malware een aantal weken na de officiële release in de bioscoop.