«Очень странные дела»: злоумышленники выманивают личные данные и деньги пользователей на волне популярности сериала

Эксперты "Лаборатории Касперского" предупреждают о схемах онлайн-мошенничества, связанных с выходом финального сезона сериала "Очень странные дела" (Stranger Things). Используя сериал как ловушку, злоумышленники заманивают потенциальных жертв на фишинговые и скам-ресурсы, где якобы можно скачать новые эпизоды или посмотреть их бесплатно. В результате люди могут скомпрометировать свои личные данные, логины и пароли, а также платёжную информацию.

На поддельном сайте человека могут попросить, например, "бесплатно зарегистрировать учётную запись" — это якобы необходимо для доступа к новым эпизодам. Для этого пользователю предложат ввести на странице свою конфиденциальную информацию: ФИО, дату рождения, номер телефона, платёжные данные. Однако жертва не получит доступ к сериалу, но при этом рискует скомпрометировать личные сведения и потерять деньги. В других схемах зрителей могут перенаправлять с поддельных страниц на вредоносные.

Злоумышленники могут прибегать к разным тактикам, чтобы усыплять бдительность пользователей — например, попросить пройти проверку, имитирующую CAPTCHA, чтобы получить доступ к онлайн-трансляции. По легенде мошенников, это делается якобы для борьбы с ботами. В ходе "верификации" жертву могут попросить ввести логины и пароли от своих учётных записей, в частности от электронной почты. В других случаях — предложат создать новый аккаунт с использованием личных данных или, например, указать сведения банковской карты — для активации бесплатного пробного периода. Однако на самом деле всё это лишь уловки. В результате конфиденциальная информация человека может попасть в руки злоумышленников.

"Онлайн-мошенники внимательно следят за интересами пользователей и адаптируют под них свои легенды — например, к выходу нового сезона популярного сериала. При этом сами приёмы и цели злоумышленников, как правило, остаются прежними — выманить личные данные или деньги пользователей. Причём поддельные ресурсы, имитирующие стриминговые сервисы, могут выглядеть очень правдоподобно, поэтому в сети нужно быть крайне внимательными. Мы рекомендуем смотреть контент на официальных ресурсах и не вводить конфиденциальные сведения на сомнительных сайтах", — комментирует Ольга Алтухова, старший контент-аналитик "Лаборатории Касперского".

Чтобы защититься от подобных схем, "Лаборатория Касперского" также рекомендует:

• следить за официальными датами выхода фильмов и сериалов и не пользоваться сомнительными сайтами, на которых якобы можно увидеть их раньше;
• не вводить конфиденциальные данные на подозрительных ресурсах;
• проверять подлинность сайтов перед тем, как ввести личные данные, в том числе обращать внимание на корректность URL и название ресурса;
• использовать надёжное защитное решение, например Kaspersky Premium, которое блокирует попытки перехода на фишинговые и вредоносные сайты.