Peneliti keamanan di Kaspersky telah menemukan ratusan situs yang menghosting bundel perangkat lunak berbahaya, disajikan sebagai unduhan gratis film nominasi Oscar tahun ini. Mereka juga menemukan banyak situs phishing yang menipu pengguna untuk memasukkan informasi rahasia dan bahkan detail kartu kredit, menggunakan film termasuk 1917 dan Jojo Rabbit sebagai umpan.
Dengan upacara penghargaan Oscar yang dijadwalkan berlangsung pada 9 Februari, para penjahat mengeksploitasi minat orang-orang yang meningkat pada nominasi Film Terbaik. Menurut laporan Kaspersky (terbuka di tab baru)Joker adalah film yang paling sering digunakan untuk memikat korban agar mengunduh malware dan menyerahkan detail bank mereka.
Unduhan jahat biasanya mulai muncul saat film tiba di situs streaming nyata, karena orang mulai mencari cara lain untuk menontonnya secara online.
“Penjahat dunia maya tidak terikat dengan tanggal pemutaran perdana film, karena mereka tidak benar-benar mendistribusikan konten apa pun kecuali data berbahaya,” kata analis malware Kaspersky, Anton Ivanov.
“Namun, karena mereka selalu memangsa sesuatu ketika menjadi tren panas, mereka bergantung pada permintaan pengguna dan ketersediaan file aktual. Untuk menghindari tertipu oleh penjahat, tetap berpegang pada platform streaming legal dan berlangganan untuk memastikan Anda dapat menikmati malam yang menyenangkan di depan TV tanpa harus khawatir dengan ancaman apa pun.”
Umpan Oscar
Cara terbaik untuk melindungi diri Anda dari serangan malware semacam itu adalah bermain sesuai aturan, dan hanya streaming film dari situs dan layanan yang sah seperti Netflix, Amazon Prime Video, Hulu atau Disney+ (kami telah menyusun panduan untuk semua layanan streaming terbaik untuk membantu Anda memilih).
Sebelum mencoba situs atau layanan baru, lakukan penelitian untuk memastikan bahwa situs atau layanan tersebut sah, dan ingat bahwa jika tampaknya terlalu bagus untuk menjadi kenyataan, hampir pasti demikian.
Situs web phishing mungkin sulit dikenali, dan terkadang hampir identik dengan situs yang mereka tiru. Selalu perhatikan baik-baik bilah alamat untuk mengetahui domain mana yang sebenarnya Anda gunakan, dan jangan mengeklik tautan dari sumber yang tidak dikenal di email (alih-alih, kunjungi situs secara langsung dengan mengetikkan URL-nya).