Ο όγδοος και τελευταίος κύκλος του Game of Thrones συνοδεύτηκε με αύξηση της σχετικής δραστηριότητας των ψηφιακών εγκληματιών. Σύμφωνα με τους ερευνητές της Kaspersky Lab, η πρεμιέρα κάθε επεισοδίου συνοδεύτηκε από μια μακρά σειρά επιθέσεων με στόχο χρήστες που προσπαθούσαν να κατεβάσουν το νέο επεισόδιο αλλά αντ’ αυτού κατέβαζαν κακόβουλο λογισμικό το οποίο «κρυβόταν» πίσω από το όνομα της σειράς.
Ορισμένα επεισόδια αποδείχθηκαν σημαντικά πιο επικίνδυνα από άλλα, με το τρίτο επεισόδιο να προκαλεί τον μεγαλύτερο αριθμό ανιχνευόμενων προσπαθειών για επίθεσεις εναντίον χρηστών, φτάνοντας τις 3.000 επιθέσεις ημερησίως στην αιχμή του.
Οι ειδικοί αναμένουν ότι η ολοκλήρωση του όγδοου κύκλου θα προσελκύσει περαιτέρω επιθέσεις από απατεώνες, καθώς οι διανομείς κακόβουλων προγραμμάτων αρχίζουν να προσφέρουν στους δυνητικούς θεατές πρόσβαση σε όλα τα επεισόδια του κύκλου.
Συνολικά, μετά την παρακολούθηση της σχετικής κακόβουλης δραστηριότητας για ολόκληρο τον όγδοο κύκλο, οι ερευνητές της Kaspersky διαπίστωσαν ότι ο μέσος ημερήσιος αριθμός επιθέσεων κακόβουλου λογισμικού που παρουσιαζόταν ως επεισόδιο του Game of Thrones ήταν περίπου 300-400. Αυτός ο αριθμός αυξήθηκε σε περίπου 1.200 για τις τρεις με τέσσερις ημέρες μετά την κυκλοφορία κάθε νέου επεισοδίου: τριπλάσια ή τετραπλάσια αύξηση της κακόβουλης δραστηριότητας.
Ένας άλλος φορέας επίθεσης που σχετίζεται με το Game of Thrones είναι οι streaming ιστοσελίδες που προσκαλούν τους χρήστες να παρακολουθήσουν δωρεάν τα επεισόδια του Game of Thrones που έχουν κυκλοφορήσει πρόσφατα, αλλά έχουν όμως σχεδιαστεί για να εξαγάγουν ευαίσθητα δεδομένα των χρηστών. Συνήθως, το εικονίδιο του online-player εμφανίζει μια σκηνή από την τηλεοπτική εκπομπή και ανακατευθύνει το θύμα σε μια σελίδα εγγραφής, ζητώντας αργότερα στοιχεία τραπεζικής κάρτας με τον κωδικό CVC/CVV υποστηρίζοντας ότι πρόκειται μόνο για σκοπούς επικύρωσης. Οι ερευνητές επεσήμαναν τις ομοιότητες μεταξύ αυτού του συστήματος εξαπάτησης και των πρόσφατων απατών που συνόδευσαν την τελευταία ταινία Avengers.
«Βλέπουμε κοινές τακτικές, τεχνικές και διαδικασίες σε όλους τους ιστοτόπους phishing, όπου οι απατεώνες προσπαθούν να κλέψουν τις λεπτομέρειες των χρηστών υποσχόμενοι μια πειρατική ταινία πριν από την επίσημη πρεμιέρα της. Πιστεύουμε ότι υπάρχει μια ομάδα φορέων απειλής που μεθοδικά κυνηγάει τους φανατικούς δημοφιλών κινηματογραφικών ταινιών και τηλεοπτικών παραγωγών, προσαρμόζοντας δυναμικά τις τεχνικές της ανάλογα με τα δημοφιλή πολιτιστικά δρώμενα», δήλωσε η Tatyana Sidorina, ερευνήτρια ασφάλειας στην Kaspersky Lab.
Για να αποφύγετε να πέσετε θύμα ψηφιακών απατεώνων:
- Αποφύγετε αμφιλεγόμενους ιστότοπους, ειδικά εκείνους που διανέμουν πειρατικό περιεχόμενο.
- Μην εισάγετε πληροφορίες – ειδικά στοιχεία πιστωτικής κάρτας – σε έναν ιστότοπο που δεν έχετε λόγο να εμπιστευτείτε.
- Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για διαφορετικές ιστοσελίδες. Χρησιμοποιήστε έναν password manager αντ ‘αυτού.
- Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς με προστασία από ηλεκτρονικές απάτες και phishing.