02/05/2019

Oszuści obiecują obejrzenie całego filmu „Avengers: Endgame”

Zagrożenia

Od chwili pojawienia się filmu w kinach a jego dostępnością w serwisach umożliwiających obejrzenie go zawsze jest jakaś różnica czasowa. Cyfrowe wydania pojawiają się po miesiącach — a im bardziej oblegany jest jakiś film w kinie, tym wspomniane opóźnienie jest większe, ponieważ w ten sposób studia zarabiają najwięcej.

Niemniej jednak wiele osób zaczyna wyszukiwać nowości w internecie tuż po ich pojawieniu się w kinie, a czasami nawet wcześniej. Legalne serwisy z treściami wideo nie mogą ich wyświetlać — i nie ma w tym nic dziwnego. Ale oszuści mogą. A raczej mogą próbować przekonać Cię, że mają takie możliwości. Najbardziej aktualny przykład to oszustwo związane z najnowszym i niezwykle popularnym filmem Avengers: Endgame.

Nie daj się nabrać na obietnice typu „Pobierz cały film Avengers: Endgame”

Wszystko zaczyna się od zwykłego wyszukiwania. Wśród wyników znajduje się strona internetowa, która obiecuje użytkownikowi pobranie lub obejrzenie online całego filmu Avengers: Endgame.

Wyświetlanie filmu zaczyna się bez problemu. Jednak po chwili pojawia się komunikat informujący, że w celu dalszego oglądania użytkownik musi założyć konto.

Założenie konta jest darmowe — należy tylko podać swój adres e-mail i utworzyć hasło.

Jednak po kliknięciu przycisku Kontynuuj użytkownik dowiaduje się, że to nie wszystko. Konto musi zostać zweryfikowane. W tym celu potrzebne są informacje o rachunku użytkownika i szczegóły karty płatniczej, w tym kod CVC nadrukowany na jej odwrocie.

Strona internetowa obiecuje, że informacje zostaną użyte tylko do sprawdzenia, czy użytkownik przebywa w kraju, w którym może ona dystrybuować daną zawartość. Użytkownik nie poniesie w związku z tym żadnych opłat.

Oczywiście żadnego filmu nie ma. Kilka pierwszych sekund filmu, które wyświetlają oszuści, to tylko część oficjalnego zwiastuna. A podane przez użytkownika informacje trafiają wprost w ręce oszustów.

Dlaczego zakładanie kont na takich stronach stwarza zagrożenie

Większość odwiedzających zwyczajnie opuści stronę, gdy będzie musiała podać informacje na temat karty płatniczej. Jednak na tym etapie oszuści zdobyli już ich adres e-mail i hasło.

Ludzie mają tendencję do używania tego samego hasła do wielu kont. Dlatego można z dużą dozą prawdopodobieństwa założyć, że przynajmniej część kombinacji adres e-mail/hasło zgromadzonych przez oszustów w ramach tej strony będzie odpowiadać danym logowania do innych stron — sklepów internetowych, serwisów z grami, usług streamingowych, kont e-mail czy mediów społecznościowych.

Wszystkie te konta są bardzo cenne dla oszustów internetowych. Mogą one zostać użyte do kradzieży pieniędzy lub cyfrowych zasobów, do prania skradzionych pieniędzy i handlu przedmiotami, a także do spamowania.

Jak zapewnić sobie bezpieczeństwo przed tego rodzaju oszustwami w internecie

  • Zawsze z rezerwą podchodź do tego, co znajdziesz w internecie. Mimo że wyszukiwarki całkiem sprawnie oczyszczają wyniki wyszukiwania, usuwanie wszystkich zagrożeń jest zwyczajnie niewykonalne.
  • Nie podawaj żadnych informacji — zwłaszcza tych o karcie płatniczej — na stronie, której nie masz powodu, by ufać.
  • Nie wykorzystuj tego samego hasła w wielu miejscach. Zamiast tego, zacznij używać menedżera haseł.
  • Korzystaj z niezawodnego oprogramowania antywirusowego zapewniającego ochronę przed internetowymi oszustwami i phishingiem.