แคสเปอร์สกี้ แนะวิธีป้องกันภัยร้ายที่แฝงมากับความบันเทิง

0
275
image_pdfimage_printPrint

ภาพยนตร์ยอดนิยมหลายเรื่องมักถูกอาชญากรไซเบอร์ใช้เป็นเหยื่อหลอกล่อผู้ชมเพื่อปล่อยมัลแวร์ ล่าสุดภาพยนตร์มหากาพย์แห่งสงครามอวกาศก็ไม่รอดมือไปได้ อาชญากรไซเบอร์ได้เฝ้าจับตาภาพยนตร์ไตรภาคสุดท้ายตั้งแต่ก่อนออกฉายเสียด้วยซ้ำ วางกับดักเว็บไซต์ปลอมและไฟล์ภาพยนตร์อันตรายกระจายทั่วอินเทอร์เน็ต

ไฟล์ภาพยนตร์คือสิ่งที่ผู้ใช้อินเทอร์เน็ตควานหาเพื่อสร้างความบันเทิงโดยไม่เสียค่าใช้จ่าย จึงเป็นแหล่งโจมตีทางไซเบอร์ที่เหมาะเจาะ การดูออนไลน์สตรีมมิ่ง ทอร์เร็นต์ หรือวิธีดิจิทัลอื่นๆ มักจะเสี่ยงเจอปัญหาเรื่องลิขสิทธิ์แต่ก็ยังเป็นแหล่งดูฟรียอดนิยม ทอร์เร็นต์แทร็กเกอร์และสตรีมมิ่งผิดกฎหมายจะปล่อยภัยคุกคามไซเบอร์ผ่านไฟล์อันตรายภายใต้ชื่อภาพยนตร์ต่างๆ

แคสเปอร์สกี้ได้ศึกษาวิธีการที่อาชญากรไซเบอร์หลอกล่อให้แฟนคลับพันธมิตรฝ่ายกบฏของภาพยนตร์ไซไฟชื่อดัง ‘Star Wars: The Rise of Skywalker’ ตกหลุมพราง พบเว็บไซต์และบัญชีโซเชียลมีเดียปลอมมากกว่า 30 รายการที่ปลอมแปลงเป็นบัญชีทางการของภาพยนตร์และปล่อยไฟล์ภาพยนตร์ให้ดาวน์โหลดฟรี เว็บไซต์อันตรายเหล่านี้จะคอยดักเก็บข้อมูลบัตรเครดิตที่ผู้ใช้กรอกในขั้นตอนการลงทะเบียน

โดเมนของเว็บไซต์ปลอมที่คอยดักข้อมูลส่วนตัวและปล่อยไฟล์มัลแวร์มักจะลอกเลียนแบบชื่อเว็บไซต์ทางการ และยังมีเนื้อหาในเว็บที่ทำให้ผู้ใช้เชื่อว่าเป็นเว็บไซต์จริงของภาพยนตร์ วิธีการนี้เรียกว่า Black SEO โจรไซเบอร์จะโปรโมทเว็บฟิชชิ่งให้อยู่ในอันดับต้นๆ ในการค้นหาจากเซิร์สเอ็นจิ้นด้วยคำค้นอย่าง ชื่อภาพยนตร์ ดูฟรี ดูออนไลน์ เป็นต้น 

นอกจากนี้ โจรไซเบอร์ยังเพิ่มความน่าเชื่อถือให้เว็บปลอมด้วยการสร้างแอคเค้าท์ทวิตเตอร์และโซเชียลมีเดียอื่นๆ ใช้โพสต์ลิ้งก์ไปยังเนื้อหาต่างๆ พบผู้ใช้จำนวน 83 รายที่ได้รับการแพร่กระจายไฟล์มุ่งร้าย 65 ไฟล์ที่ปลอมแปลงตัวเป็นไฟล์ภาพยนตร์

แต่ฟิชชิ่งก็ไม่ใช่ช่องทางเดียวที่อาชญากรไซเบอร์ใช้ประโยชน์จากแฟรนไชส์ภาพยนตร์ดัง กรณีเดียวกับซีรี่ส์ทางโทรทัศน์ยอดนิยมที่จะปลอมแปลงโปรแกรมมุ่งร้ายในไฟล์ซีรี่ส์ตอนต่างๆ ในปี 2019 แคสเปอร์สกี้สกัดความพยายามโจมตีผู้ใช้ 37,772 คนที่พยายามหาช่องทางดูภาพยนตร์มหากาพย์อวกาศนี้ได้ถึง 285,103 ครั้ง ซึ่งสูงขึ้นกว่าปีก่อนหน้าถึง 10% พบไฟล์ unique ที่เป็นช่องโจมตีจำนวน 11,499 ไฟล์ ลดลงกว่าปีก่อนหน้า 30% จากข้อมูลแสดงให้เห็นว่า แม้ว่าภาพยนตร์จะเข้าฉายไปแล้วหลายปี ก็ยังมีผู้ใช้อินเทอร์เน็ตคอยหาช่องทางดาวน์โหลดไฟล์ภาพยนตร์เพื่อความบันเทิงโดยไม่เสียค่าใช้จ่าย

ทาทิอาน่า ซิโดรินา นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “กลุ่มฉ้อโกงและโจรไซเบอร์มักจะหาประโยชน์จากหัวข้อยอดนิยม ล่าสุดคือภาพยนตร์ Star Wars ผู้โจมตีจะดันให้เว็บไซต์ปลอมขึ้นแสดงอยู่ในอันดับต้นๆ ในการค้นหาจากเซิร์สเอ็นจิ้นด้วยคำค้น ดังนั้นแฟนภาพยนตร์จะต้องพึงระแวดระวังให้ดี เราขอแนะนำให้ผู้ใช้อินเทอร์เน็ตเลือกชมภาพยนตร์ในโรงเพื่อความบันเทิงเต็มขั้นดีกว่าต้องตกเป็นเหยื่อภัยลวงทางไซเบอร์”

แคสเปอร์สกี้แนะนำขั้นตอนเพื่อหลีกเลี่ยงการตกเป็นเหยื่อมัลแวร์ที่หลอกให้เชื่อว่าเป็นไฟล์ภาพยนตร์หรือซีรี่ส์ ดังนี้

– จดจำวันที่ภาพยนตร์ออกฉายในโรงภาพยนตร์ บริการสตรีมมิ่ง ทีวี ดีวีดี หรือแหล่งอื่นๆ จากประกาศอย่างเป็นทางการ
– อย่าคลิกลิ้งก์ที่น่าสงสัย เช่น ลิ้งก์ชวนดูภาพยนตร์เต็มเรื่องก่อนวันประกาศฉาย
– สังเกตุชื่อไฟล์ที่ดาวน์โหลดอยู่เสมอ แม้ว่าจะดาวน์โหลดจากแหล่งที่เชื่อถือได้และถูกกฎหมายก็ตาม ไฟล์วิดีโอควรเป็น .avi, .mkv และ .mp4 ไม่ใช่ไฟล์ .exe
– ตรวจสอบความถูกต้องของเว็บไซต์ จะต้องเป็นเว็บที่ถูกต้อง ขึ้นต้นด้วย https ชื่อเว็บสะกดชื่อบริษัทหรือชื่อภาพยนตร์ถูกต้อง รวมถึงการตรวจสอบข้อมูลการจดโดเมนเนมก่อนทำการดาวน์โหลด
– เลือกใช้โซลูชั่นที่ช่วยป้องกันครอบคลุมภัยคุกคามหลายรูปแบบ อย่าง Kaspersky Security Cloud