Neuer James Bond Film ist Cyberkriminelle Shiniest Phishbait

Cyberkriminelle nutzen den neuen James-Bond-Film No Time to DiealsPhishbait, berichtet der National. Forscher von Kaspersky warnen davor, dass bösartige Anzeigen und  Phishing-Websites  fälschlicherweise behaupten, kostenlosen Zugriff auf den vollständigen Film anzubieten. Die Websites zeigen den Anfang des Films an und fordern die Benutzer dann auf, ihre Kreditkarteninformationen einzugeben, um die Wiedergabe fortzusetzen.

„Wenn Benutzer eine Website besuchen, in der Hoffnung, den lang erwarteten No Time to Die-Film zu  sehen, werden sie aufgefordert, ihre Daten zu registrieren, nachdem sie die ersten Minuten des neuesten Films gesehen haben“, sagt The National. „Während der Registrierung müssten die Opfer ihre Kreditkarteninformationen eingeben. Nach Abschluss der Registrierung kann der Benutzer jedoch möglicherweise nicht mehr weiterschauen. Das Geld wird von ihrer Karte abgebucht und die Zahlungsdaten landen in den Händen des Betrügers.“

Tatyana Shcherbakova, Sicherheitsexpertin bei Kaspersky, erklärte, dass Phishing-Kampagnen häufig beliebte Filmveröffentlichungen als Phishing-Material verwenden.

„Mit den Premieren neuer Filme und TV-Serien, die online gehen, hat dies das Interesse nicht nur bei Cinephilen, sondern auch bei Betrügern und Betrügern geweckt. Unweigerlich sorgt eine so lang erwartete Premiere wie ‚No Time to Die‘ für Aufsehen“, sagte Shcherbakova. „Benutzer sollten auf die von ihnen besuchten Seiten achten, keine Dateien von nicht verifizierten Websites herunterladen und vorsichtig sein, mit wem sie persönliche Informationen teilen.“

The National bietet die folgenden Empfehlungen, um Benutzern zu helfen, nicht auf diese Angriffe hereinzufallen:

  1. „Vermeiden Sie Links, die eine frühe Betrachtung von Filmen oder TV-Serien versprechen. Wenn Sie Zweifel an der Authentizität des Inhalts haben, wenden Sie sich an Ihren Dienstanbieter.
  2. „Überprüfen Sie die Authentizität der Website, bevor Sie persönliche Daten eingeben. Verwenden Sie nur offizielle, vertrauenswürdige Webseiten, um Filme anzusehen oder herunterzuladen.
  3. „Achten Sie auf die Erweiterungen der Dateien, die Sie herunterladen, und überprüfen Sie die Schreibweise des Firmennamens.
  4. „Verwenden Sie eine zuverlässige Sicherheitslösung, die bösartige Anhänge identifiziert und Phishing-Websites blockiert.“

Sicherheitsschulungen der neuen Schule können Ihren Mitarbeitern beibringen, Best Practices für die Sicherheit zu befolgen, damit sie Social-Engineering-Angriffe vereiteln können.

The National hat die Geschichte.

Recommended Posts