Oscar-Köder, im wahrsten Sinne des Wortes: Hacker missbrauchen nominierte Filme für Phishing, Malware

Cyber Security News

Judas und der schwarze Messias mag ein Favorit für den besten Film bei den 93. Academy Awards am Sonntag sein, aber er ist auch ein Favorit für Cyberkriminelle.

Die Vorfreude auf die bevorstehende Übertragung der 93. Academy Awards am Sonntag wird von Betrügern genutzt, um Menschen dazu zu bringen, ihre Anmeldedaten preiszugeben – sie denken, dass sie dabei sind, Oscar-nominierte Filme zu streamen, aber die Realität sieht ganz anders aus.

Bevor die Gewinner während der Zeremonie bekannt gegeben werden, möchten viele Filmfans so viele der nominierten Filme wie möglich sehen. Betrüger wissen das und sind bereit zuzuschlagen.

“In der Hoffnung, einen Oscar-nominierten Film zu sehen, besuchten Benutzer eine Website, auf der ihnen die ersten Minuten des Films gezeigt wurden, bevor sie aufgefordert wurden, sich zu registrieren, um mit dem Ansehen fortzufahren”, heißt es in einem am Freitag veröffentlichten Kaspersky-Bericht über den Betrug. “Während der Registrierung wurden die Opfer aufgefordert, ihre Bankkartendaten einzugeben, um ihren Wohnsitz zu bestätigen. Nach einiger Zeit wurde Geld von der Karte abgebucht, und wie erwartet wurde der Film nicht weiter abgespielt.”

Titel aus ‘Best Picture’-Oscar-Kategorien am häufigsten missbraucht

Filme werden auch zur Verbreitung von Malware genutzt. Im vergangenen Jahr hat das Kaspersky-Forscherteam rund 80 schädliche Dateien identifiziert, die mit Filmen in Verbindung stehen, die in der Kategorie “Bester Film” für die Oscar-Verleihung nominiert sind. Davon verbreiteten sich 70 Prozent über Links, die vorgaben, einen von drei Filmen anzusehen: Judas and the Black Messiah (der am häufigsten missbrauchte Film mit 27 Prozent der Malware), Promising Young Woman mit 22 Prozent und Trial of the Chicago 7, der mit 21 Prozent der missbrauchten Dateien in Verbindung gebracht wurde.

Eine Betrugsseite, die Streams von Oscar-nominierten Filmen anbietet. Quelle: Kaspersky.

Andere Oscar-nominierte Filmtitel, die zur Verbreitung von Malware verwendet wurden, sind Nomadland (14 Prozent), Mank (6 Prozent), Minari (5 Prozent), The Father (3 Prozent) und Sound of Metal (3 Prozent), fand Kaspersky heraus.

Die Analysten fügten hinzu, dass diese Art von Angriffen häufig vorkommt, dass aber die Sicherheitsbedenken dank der Zunahme von Streaming-Diensten und verbesserter Sicherheit rund um Videoinhalte etwas abnehmen.

“Cyberkriminelle haben schon immer versucht, das Interesse der Nutzer an verschiedenen Unterhaltungsquellen zu monetarisieren, darunter auch Filme”, sagte Anton V. Ivanov, Sicherheitsexperte bei Kaspersky. “Wir sehen, dass große Ereignisse in der Filmindustrie das Interesse der Cyberkriminellen ankurbeln können, aber heute ist diese Art von bösartigen Aktivitäten nicht mehr so populär wie früher. Heutzutage steigen immer mehr Menschen auf Streaming-Dienste um, die sicherer sind, da sie keine Dateien herunterladen müssen. Dennoch dienen Filme als beliebter Köder, um Phishing-Seiten und Spam-E-Mails zu verbreiten.”

Globale Schlagzeilen sind ein guter Zahltag für Betrüger

Fast jedes Ereignis, das weltweit für Schlagzeilen sorgt, ist eine Gelegenheit für Cyberkriminelle, Geld zu verdienen. Alles, von Feiertagen wie dem Valentinstag bis hin zu globalen Sportereignissen wie der FIFA Fußball-Weltmeisterschaft, ist ein potenzieller Köder für Opfer, die gerne mitmischen möchten.

Der beste Schutz gegen diese Art von Betrug ist die Aufklärung der Benutzer, damit sie gar nicht erst auf diese bösartigen Links klicken.

“Mitarbeiter darin zu unterrichten, wie man solche Phishing-E-Mails erkennt, ist genauso wichtig wie die Einrichtung von Schutzsystemen”, so Heather Paunet, Senior Vice President bei Untangle, gegenüber Threatpost. “Da die Angreifer immer neue kreative Wege finden, um Netzwerke zu infiltrieren, ist es notwendig, die Mitarbeiter zu schulen und auf dem neuesten Stand zu halten, um die Sicherheit Ihres Netzwerks zu stärken.”

Laden Sie unser exklusives KOSTENLOSES Threatpost Insider eBook “2021: The Evolution of Ransomware” (Die Entwicklung von Ransomware), um Ihre Cyber-Abwehrstrategien gegen diese wachsende Geißel zu verbessern. Wir gehen über den Status quo hinaus und decken auf, was als Nächstes auf Ransomware und die damit verbundenen neuen Risiken zukommt. Lesen Sie die ganze Geschichte und DOWNLOADen Sie das eBook jetzt – bei uns!

Einige Teile dieses Artikels stammen aus:
threatpost.com