Cine sunt hackerii „cinefili” și cum să te ferești de ei

Cine sunt hackerii „cinefili” și cum să te ferești de ei
Sursa foto: Bulent Kiyiskan / Behance / colaj de Răzvan Băltărețu

Dacă e ceva de admirat la infractorii cibernetici, atunci cu siguranță este vorba de adaptabilitatea lor. Și aceasta e o veste proastă pentru utilizatorul final.

Infractorii cibernetici sunt capabili să se plieze pe tendințele din piață cu o rapiditate demnă de a fi luată drept model de orice întreprinzător cinstit. Cu siguranță, știi despre ce vorbesc.

Urmează un campionat mondial de fotbal? Atunci, hackerii se vor apuca să trimită mesaje cu loterii inventate care au ca premii bilete pentru respectivul campionat. Sunt pe val criptomonedele? Atunci, vor lansa zvonuri despre un nou ICO sau vor încerca să fure bani din portofelele digitale sau chiar vor crea un ICO fals, îndemnând oamenii să le trimită bani.

Cum exploatează hackerii „cinefili” plăcerea oamenilor pentru divertisment video

Pe același principiu, au apărut și hackerii cinefili – sau, mai precis, cei care îi atacă pe cinefili. În acest an, două producții au prezentat un interes uriaș în întreaga lume: ultima parte a seriei Avengers și sezonul final al producției HBO Game of Thrones.

Problema de la care pleacă totul este conținutul piratat: dacă numeroși utilizatori sunt dispuși să plătească pentru a viziona filme și seriale în premieră, printr-un abonament HBO sau Netflix, există un număr și mai mare de persoane care vor să aibă acces la ele fără să plătească sau locuiesc în țări în care fie nu ar avea acces imediat la ultimele episoade, fie ar putea vedea doar o variantă cenzurată. Această categorie, indiferent de motivele avute, reprezintă baza de potențiale victime pentru infractorii cibernetici – una serioasă, dacă ne gândim că primul episod din GoT, sezonul 8, a fost descărcat de peste 50 de milioane de ori, în primele 24 de ore de la lansare.

Cei care caută vizionarea online a unor producții de succes imediat după lansare ar trebui să știe că nu există o astfel de opțiune legitimă, în afara celei contra cost. Există, în schimb, numeroase promisiuni de a vedea GoT online, fără a plăti.

Totul pare în regulă, începe episodul, dar după câteva minute este afișat un mesaj care solicită crearea unui cont – gratuit, poate constata, fericit, spectatorul interesat. Așa că, cel mai probabil, va fi de acord să-și completeze adresa de mail și să stabilească o parolă. Lucrurile nu se opresc, însă, aici: pentru „validare”, site-ul solicită și informații importante legate de card – inclusiv codul CVC, de pe spate. Dacă dă curs și acestei cereri, va constata ulterior că episodul promis nu va continua, oricum, iar el și-a dat informațiile de card unor escroci.

Este adevărat că solicitarea detaliilor bancare ridică un semnal de alarmă pentru majoritatea utilizatorilor, dar nu este o idee bună să își dea nici măcar adresa de mail și o parolă, pentru că acestea pot fi calea de a obține alte informații personale prețioase, dacă parola respectivă este folosită și pentru alte conturi.

Același tip de schemă a fost folosit și pentru filmul Avengers – Endgame. Cei care au vrut să-l descarce sau să-l vizioneze online imediat după premieră sau chiar înainte, l-au găsit pe site-uri unde, la puțin timp, apărea mesajul că este necesară crearea unui cont, apoi validarea cu datele cardului.

Pe lângă recomandarea de a nu încerca să obții conținut gratuit online, dacă nu este un demers legal, sfaturile mele pentru a nu trece prin astfel de experiențe neplăcute sunt:

  • Zicala „E prea frumos să fie adevărat” se potrivește perfect pe Internet – păstrează-ți mereu o doză de suspiciune, pentru că este foarte, dar foarte puțin probabil ca cineva să ofere acces la conținut premium online gratuit, fără niciun beneficiu. Mai mult ca sigur, ori este un conținut falsificat, ori chiar infectat cu malware.
  • Nu folosi aceeași parolă pentru mai multe conturi online, pentru a evita situații ca cea de mai sus.
  • Mare atenție la datele personale – în special cele bancare. Nu le introduce niciodată pe site-uri de care nu ai mai auzit, chiar dacă îți promit că le vor folosi „doar pentru validare”.
  • O soluție antivirus performantă te va proteja de cele mai multe pericole, dar nu și de propriile gesturi, dacă îți completezi datele personale pe site-uri despre care soluția te avertizează ca s-ar putea să nu fie sigure.

Conținutul articolelor din secțiunea Opinii reprezintă strict opiniile autorilor textelor și nu reprezintă neapărat poziția oficială a PLAYTECH.ro.

Dan Demeter
Articol scris de
Dan Demeter
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Comentarii
11:29 / 03.06.2019