Bár 2021-ben az igény szerinti videótartalmak szinte már elképzelhetetlen bőségéből válogathattak a felhasználók, mégis szinte mindenkinek van egy kedvence, amelyiknek már alig várja az új epizódjait.

Sokak számára ez a Rick és Morty, egy felnőtteknek szóló fekete humorú animációs szitkom, amelynek június 20-án kezdik vetíteni az ötödik évadát. A kiberbűnözők persze nem restek kihasználni a rajongók sorozat iránti lelkesedését: az interneten máris megjelentek a jól ismert (ugyanakkor valahogy mégis hatékony) csalási módszerek.

A Kaspersky szakértői tisztább képet szerettek volna kapni arról, hogyan próbálják pénzszerzésre használni a kiberbűnözők a nézők érdeklődését, ezért a Rick és Morty különféle nyelvű epizódjainak álcázott kártékony fájlokat, valamint a szitkomhoz kapcsolódó, a felhasználók hitelesítési adatainak ellopására szolgáló adathalász weboldalakat elemeztek.

A 2020. június és 2021. június közötti időszakban terjesztett fájlok elemzése alapján a vállalat szakemberei megállapították, hogy a csalók töretlen érdeklődést mutatnak a Rick és Morty iránt. A kutatók mintegy 350 fájlt találtak a népszerű sorozat álcája alatt, melyek mindegyike különféle fajtájú malware-t, például exploitokat és kifinomult zsarolóprogramokat terjesztett.

A Kaspersky szakemberei több olyan adathalász weboldalt is találtak, amelyeket a nézők hitelesítési adatainak ellopása céljából hoztak létre. A kedvenc sorozatuk új epizódjai megnézését remélő Rick és Morty rajongókat máshová irányították át, ahol meg kellett adniuk a személyes adataikat. Hogy az oldal még valódibbnak tűnjön, a csalók lejátszották az epizód első néhány percét, majd arra kérték a felhasználókat, hogy személyes adataik és bankkártya-adataik megadásával regisztráljanak. Egy kis idő múlva pénzt emeltek le a kártyájukról, és aztán, mint ahogy az várható is volt, az epizód nem folytatódott tovább.

„A kiberbűnözők folyton keresik annak lehetőségét, hogy miként húzhatnának hasznot a felhasználók különféle szórakozási lehetőségek iránti érdeklődéséből. Évek óta látjuk, hogy a csalók hamis weboldalakat hoznak létre, ahol népszerű filmek és műsorok streamelésének vagy letöltésének lehetőségét kínálják. Ez az ajánlat különösen vonzó lehet akkor, amikor az adott tartalmat már nagyon várja a közönség. Éppen ezért a kedvenc sorozataink új epizódjainak keresésekor különösen fontos észben tartani a digitális higiénia alapszabályait. Az tanácsoljuk a felhasználóknak, hogy a személyes adataik megadása előtt mindig ellenőrizzék az adott weboldal hitelességét, és csak hivatalos weboldalakon nézzenek filmeket, sorozatokat és műsorokat”

– mondta Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky tanácsai szerint a felhasználók a következőképpen kerülhetik el, hogy csalás áldozatul essenek:

• Figyeljenek oda a letöltendő fájlok kiterjesztésére. Egy videófájlnak soha nincs .exe vagy .msi kiterjesztése.
• Használjanak megbízható biztonsági megoldást, például a Kaspersky Security Cloudot, amely azonosítja a kártékony csatolmányokat és blokkolja az adathalász weboldalakat.
• Kerüljék az olyan hivatkozásokat, amelyek a tartalmak megjelenés előtti megnézésének lehetőségét ígérik, és forduljanak a szolgáltatóhoz, ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban.