شناسایی کلاهبرداری سایبری مرتبط با انتشار فیلم آواتار ۳

به گزارش کارگروه بین‌الملل سایبربان؛ اکران فیلم آواتار ۳ در چندین کشور برگزار شده و با افزایش قابل توجه علاقه آنلاین همراه بوده است. در بحبوحه توجه فزاینده به این اکران، کارشناسان شرکت امنیت سایبری کسپرسکی (Kaspersky) افزایش کمپین‌های کلاهبرداری سایبری را شناسایی کرده‌اند که از اکران فیلم و تمایل کاربران به تماشای آنلاین آن سوءاستفاده می‌کنند. وب‌سایت‌های کلاهبرداری، کاربران را در مناطق مختلف هدف قرار می‌دهند که نشان‌دهنده تلاش‌های مهاجمان برای دسترسی به مخاطبان جهانی است.

کلاهبرداری سایبری بدین شرح عمل می‌کند: مجرمان سایبری وب‌سایت‌های مشکوکی ایجاد می‌کنند که دسترسی آنلاین به فیلم آواتار ۳ را ارائه می‌دهند. مهاجمان تأکید ویژه‌ای بر بومی‌سازی دارند و سایت‌ها را به چندین زبان منتشر می‌کنند تا کاربرانی از کشورهای مختلف را جذب کنند. با این حال، ترجمه‌ها اغلب ضعیف اجرا می‌شوند و حاوی اشتباهات دستوری و تناقضاتی هستند که ممکن است به عنوان شاخص‌های فعالیت کلاهبرداری عمل کنند.

هنگامی که کاربران سعی می‌کنند ویدیو را شروع کنند، یک پخش‌کننده رسانه جعلی به آنها ارائه می‌شود و از آنها خواسته می‌شود برای دسترسی کامل یا نامحدود به فیلم، ثبت‌نام کنند. به عنوان بخشی از فرآیند ثبت‌نام، از کاربران خواسته می‌شود اطلاعات شخصی، از جمله آدرس ایمیل و شماره تلفن همراه خود را ارائه دهند.

در مراحل بعدی، کلاهبرداران ممکن است تحت پوشش فعال کردن دوره آزمایشی رایگان، داده‌های اضافی، از جمله جزئیات پرداخت، را درخواست کنند. این امر، به ویژه اگر کاربران از رمزهای عبور یکسان در چندین سرویس استفاده کنند، خطراتی را برای به خطر افتادن اعتبارنامه ایجاد می‌کند و همچنین ممکن است منجر به ضررهای مالی شود.

اولگا آلتوخووا (Olga Altukhova)، تحلیلگر ارشد محتوای وب در کسپرسکی، اظهار داشت:

«مجرمان سایبری به طور مداوم از اکران فیلم‌های مهم برای جلب توجه کاربران و افزایش اثربخشی طرح‌های خود سوءاستفاده می‌کنند. ما توصیه می‌کنیم فقط از طریق پلتفرم‌های رسمی به فیلم‌ها دسترسی پیدا کنید و هنگام مواجهه با وب‌سایت‌هایی که اطلاعات شخصی یا پرداخت را درخواست می‌کنند، احتیاط کنید. همچنین استفاده از راه‌حل‌های امنیتی قابل اعتماد برای محافظت از همه دستگاه‌ها، از جمله تلفن‌های همراه، مهم است.»

کسپرسکی برای جلوگیری از قربانی شدن در این کلاهبرداری‌ها به کاربران توصیه کرد:

• قبل از وارد کردن اطلاعات شخصی، صحت وب‌سایت‌ها را بررسی و فقط از صفحات وب رسمی برای تماشای فیلم استفاده کنید. فرمت‌های URL و املای نام شرکت را دوباره بررسی کنید.
• همیشه پلتفرم‌های پخش رسمی و معتبر را انتخاب کنید تا از داده‌های شخصی خود در برابر سرقت و سوءاستفاده محافظت کنید.
• از یک راه‌حل امنیتی قابل اعتماد، مانند کسپرسکی پریمیوم، استفاده کنید که پیوست‌های مخرب را شناسایی و لینک‌های فیشینگ را مسدود می‌کند. کیفیت تشخیص فیشینگ راهکارهای امنیتی سالانه توسط آزمایشگاه‌های مستقل ارزیابی می‌شود؛ به عنوان مثال، در سال‌های 2025 و 2024، کسپرسکی پریمیوم به نرخ تشخیص 93 درصد با صفر مورد مثبت کاذب در آزمایش‌های ضد فیشینگ «AV-Comparatives» دست یافت و گواهی تأیید شده را دریافت کرد.
• فعال کردن احراز هویت چند عاملی و نظارت بر حساب‌ها: احراز هویت دوعاملی را در اَپل آی‌دی و برنامه‌های مالی فعال و مرتباً صورت‌حساب‌ها را برای فعالیت‌های غیرمجاز بررسی کنید.

درباره کسپرسکی

کسپرسکی یک شرکت جهانی امنیت سایبری و حریم خصوصی دیجیتال است که در سال 1997 تأسیس شد. با بیش از یک میلیارد دستگاه که تا به امروز در برابر تهدیدات سایبری نوظهور و حملات هدفمند محافظت شده‌اند، هوش عمیق تهدید و تخصص امنیتی کسپرسکی دائماً در حال تبدیل شدن به راه‌حل‌ها و خدمات نوآورانه برای محافظت از مشاغل، زیرساخت‌های حیاتی، دولت‌ها و مصرف‌کنندگان در سراسر جهان است. سبد جامع امنیتی این شرکت شامل حفاظت از نقاط پایانی پیشرو، محصولات و خدمات امنیتی تخصصی و همچنین راه‌حل‌های ایمنی سایبری برای مبارزه با تهدیدات دیجیتال پیچیده و در حال تحول است. شرکت به تقریباً 200 هزار مشتری شرکتی کمک می‌کند تا از آنچه برایشان مهم است محافظت کنند.