Злоумышленники прячут фишинговые ссылки в файлах «субтитров» или «ИИ-переводчиков» для пиратских фильмов, которые предлагают скачать на поддельных интернет-ресурсах или в Telegram-каналах. Об этом говорится в материалах МВД, с которыми ознакомилось РИА Новости.
По данным министерства, злоумышленники активно пользуются спросом пользователей на просмотр пиратского контента. Мошенники создают фейковые сайты, каналы и боты с популярными киноновинками. На этих ресурсах впоследствии распространяются вирусы, фишинговые ссылки и вредоносное ПО.
«Будьте осторожны, если вам предлагают скачать «субтитры», «ИИ-переводчики» или переходить по подозрительным ссылкам в TG и других мессенджерах», – говорят в МВД.
Использование пиратских ресурсов – один из самых распространённых инструментов в арсенале кибермошенников, поясняет депутат Госдумы, член комитета по информполитике, федеральный координатор партпроекта «Цифровая Россия» Антон Немкин. «Пользователи, посещающие пиратские ресурсы, чаще всего готовы игнорировать базовые меры предосторожности: устанавливают сторонние плагины, скачивают «переводчики», «субтитры»или переходят по подозрительным ссылкам, не задумываясь о рисках. Кроме того, практически любой пиратский сервис содержит десятки всплывающих окон – человек может перейти по вредоносной ссылке вполне случайно», – отмечает депутат.
По словам Немкина, чаще всего заражение происходит через скрытые исполняемые файлы или вредоносные скрипты, встроенные в архивы с «медиа-дополнениями». «Обычно такие файлы распространяются с расширением .zip, .rar или даже .srt. Внутри, как правило, содержатся скрипты, запускающие установку вредоносного ПО. В некоторых случаях вредоносный код активируется автоматически при открытии файла, в других – пользователь сам запускает вложенный файл, думая, что это необходимое дополнение для корректного воспроизведения фильма. В результате на устройство незаметно устанавливается программа, которая может красть личные данные и отслеживать действия пользователя», – рассказал депутат.
К примеру, продолжает Немкин, через такие схемы распространяются трояны, стилеры, кейлоггеры, а также программы удалённого доступа (RAT). «Нередко используются и фишинговые сайты, маскирующиеся под страницы скачивания, где пользователь сам вводит свои данные. В совокупности всё это превращает попытку «посмотреть кино бесплатно» в серьёзную угрозу персональной и финансовой безопасности», — подчеркнул депутат.
Именно поэтому развитие цифровой грамотности сегодня становится критически важным элементом кибербезопасности, подчёркивает Немкин. «Пользователи должны понимать, как устроены базовые схемы обмана, уметь распознавать потенциальные угрозы и соблюдать элементарные правила информационной гигиены. Чем выше уровень осведомлённости – тем ниже риск стать жертвой мошенников. Особенно это актуально в условиях, когда злоумышленники используют всё более изощрённые и технологичные способы маскировки вирусов, а основной уязвимостью остаётся человеческий фактор – поспешные действия, доверие к незнакомым источникам и отсутствие навыков проверки информации», – указал депутат.