Những kẻ lừa đảo trên mạng đang theo đuổi người hâm mộ Marvel khi bộ phim vượt qua doanh thu phòng vé 2,2 tỷ USD, khiến nó trở thành bộ phim có doanh thu cao thứ hai mọi thời đại, chỉ sau Avatar.
Siêu anh hùng được chờ đợi từ lâu của Marvel Studio, Avengers: Endgame, đại diện cho doanh thu phòng vé lớn thứ hai trên toàn thế giới cho bất kỳ bộ phim nào, từng kiếm được 2,2 tỷ đô la trong hai tuần đầu tiên. Với sự hấp dẫn như vậy, có lẽ không có gì đáng ngạc nhiên khi những kẻ lừa đảo đã dụ dỗ nạn nhân bằng việc cung cấp các trang web tải phim Avenger: Endgame miễn phí.
Theo các nhà nghiên cứu của Kaspersky Lab, các trang web lừa đảo đã xuất hiện trên internet, cho phép tải đầy đủ bộ phim Avengers: Endgame.
Tài khoản miễn phí sẽ được tạo bởi tên người dùng và mật khẩu – có khả năng hữu ích cho tội phạm mạng, do việc sử dụng lại mật khẩu tràn lan. Nhưng một màn hình thứ hai sau đó yêu cầu thông tin thanh toán và chi tiết thẻ tín dụng đầy đủ, bao gồm cả mã CVC. Trang web có mục đích cần thông tin chỉ đơn giản là để xác minh địa lý và để đảm bảo dịch vụ được cấp phép để phân phối bộ phim trên khu vực của người dùng. Nhưng tất nhiên, đó chỉ là một màn khói để nâng thông tin cho các mục đích bất chính.
Các nhà nghiên cứu cho biết không có bộ phim nào cả. Một vài giây nội dung chính hãng mà những kẻ lừa đảo truyền phát chỉ là một phần của đoạn phim quảng cáo. Và thông tin người dùng cung cấp kết thúc trong tay kẻ lừa đảo. Và những tài khoản này có giá trị cho những kẻ lừa đảo trực tuyến. Chúng có thể được sử dụng để đánh cắp tiền , để rửa tiền và các mặt hàng bị đánh cắp, hoặc ít nhất là để gửi thư rác.
Như mọi khi, để tránh một kết thúc an ninh mạng, mọi người nên luôn luôn cẩn thận với thỏa thuận có vẻ quá tốt là đúng.
Tatyana Sidorina, nhà nghiên cứu bảo mật tại Kaspersky Lab, cho biết các phương pháp kỹ thuật xã hội nhằm khai thác cảm xúc của mọi người . Một thương hiệu có ảnh hưởng và được nhiều người yêu thích với lượng người hâm mộ toàn cầu khổng lồ dường như là mục tiêu hoàn hảo. Sự cám dỗ để có một vài phím tắt bảo mật để có thể xem một bộ phim được chờ đợi từ lâu và không phải lo lắng về những kẻ phá hoại hoặc vé bán hết có thể chứng minh không thể cưỡng lại với những người hâm mộ trung thành; đó là những gì kẻ tấn công bắt mồi.
Hoạt động lừa đảo đã đạt đến đỉnh cao vào cuối năm ngoái: Mới tuần trước, một nhà thờ Công giáo ở Brunswick, Ohio đã bị lừa đảo trong số 1,75 triệu đô la do một cuộc tấn công thỏa hiệp email (BEC); và một kẻ lừa đảo giả danh Jason Statham đã lừa một người hâm mộ dễ bị tổn thương và không nghi ngờ ra khỏi một số tiền đáng kể.
Gần đây, GoDaddy đã làm việc với các nhà nghiên cứu để đóng cửa 15.000 trang web phủ bóng tên miền gắn liền với các đề nghị tiếp thị liên kết không có thật được quảng bá thông qua các chiến dịch spam – hầu hết các trang web đều bán thuốc và các sản phẩm giả.