Specialisté z Roskatchestvo Digital Expertise Center vyprávějí o dvou online podvodech, které byly odhaleny při stahování filmů, hudby a dalších souborů, a radí, jak se nestát obětí datových a podobných kriminálních schémat.
První schéma – falešná online kina
Při hledání filmu na večer klikáme na všechno možné, abychom se dostali k obsahu, který nás zajímá. Mnozí jsou dokonce ochotni hledat film na pirátských stránkách, které se často objevují na první stránce vyhledávání. Nezapomeňte: Neopatrné kliknutí na reklamu v pirátském online kině může vést ke stažení malwaru nebo automatickému přesměrování na phishingovou stránku. V některých případech jsou škodlivé funkce zabudovány přímo do služby.
Předpokládejme, že se chcete podívat na film, který byl právě vydán a ještě není k dispozici v legálních službách, ale již byl nahrán na pirátské stránky. Pirátské stránky navíc slibují, že budou filmy promítat „zdarma“. Tyto zdroje se mohou značně lišit, ale často mají jedno společné: chybí jim zabezpečené připojení HTTPS . Upozornění na nebezpečnost takové webové stránky se zpravidla zobrazuje přímo v adresním řádku všech moderních prohlížečů.
Navzdory slibu, že vám stránka ukáže celý film, uvidíte v nejlepším případě zacyklenou upoutávku se spoustou reklam na online kasina a další různé úrovně legálnosti. A každé takové zobrazení reklamy přináší bezohledným majitelům stránek další příjmy.
Majitelé falešného kina vám doporučují stáhnout si soubor, abyste se mohli podívat na celý film pozorný uživatel si určitě všimne, že jde o podvrh, protože označená velikost souboru je mnohem menší než skutečná velikost podobných videosouborů . Kliknutím na odkaz se dostanete na web třetí strany, který vypadá jako úložiště souborů, ale ve skutečnosti tam žádný soubor není. Tato stránka pro sdílení souborů má jediný cíl: vylákat vaše telefonní číslo. Možná si myslíte, že na sdílení vašeho čísla není nic špatného?
Co se stane, když ze zvědavosti nebo z hlouposti zadáte své číslo? Může vám být odečtena částka N ve prospěch vlastníka webu. A co film? „Nebude žádný film“: v lepším případě je nahrán modul adwaru, v horším malware, který může ukrást osobní a platební údaje a způsobit další škody. Nakonec místo filmu karta s pokleslou rovnováhou a zkažený večer.
Druhým schématem je phishing na stránkách pro sdílení souborů
Na stránky pro sdílení souborů se dostanete tak, že si stáhnete libovolný obsah, který vás zajímá. Servery pro výměnu souborů mohou obsahovat velmi různé soubory, například knihy, dokumenty, programy, obrázky, hudbu a filmy. Takové zdroje mají různé statusy: existují firemní stránky, které jsou oceněny vysokým stupněm důvěryhodnosti, jako jsou stránky společností Yandex a Google, vázané na uživatelské účty, a existují „divoká místa“, kde vládne naprostá anonymita a anarchie – zveřejňuje se vše z nejneověřenějších zdrojů a pro různé účely. Nikdo nekontroluje zveřejněné soubory, zda neobsahují viry nebo spyware „záložky“ – vše je ponecháno na svědomí těch, kteří soubory nahrávají. Je logické, že při stahování souborů z takových serverů existuje vysoká pravděpodobnost infikování zařízení virem nebo vložením trojského koně, který bude uživatele špehovat.
Jistě každý zná situaci, kdy chcete stáhnout soubor a stránky vás zřejmě záměrně „matou“, různými způsoby vás přesměrovávají ke stažení požadovaného souboru a vy se setkáváte s překážkami v podobě pochybných bannerů, nabídek s placeným předplatným a souhlasů se změnou nastavení. Jsme nervózní, spěcháme, ale klikáme a souhlasíme se vším, co nám „škodlivé stránky“ nabízejí. Tento proces může zahrnovat až deset kliknutí na stránky, jejichž design je velmi podobný. Prostě vás podvodné stránky „pronásledují“ jako snadnou kořist a „podvádějí“ vás kvůli osobním údajům.
Specialisté Centra digitální expertízy Roskačestva se opakovaně pokoušeli stáhnout cokoli z takových falešných výměn souborů pro výzkumné účely. Bannery, které se občas objeví, vedou na poměrně závažné phishingové stránky, včetně falešných vstupních stránek, které slibují státní náhrady, vakcínu proti COVID-19, vrácení DPH – zkrátka, k nalákání do pirátských sítí se používají nejrůznější návnady. Nebezpečí číhá všude.
„Doporučení odborníků je stejné: v zájmu bezpečnosti své peněženky a zařízení využívejte k nákupu audiovizuálního a dalšího obsahu pouze legální služby. Kromě toho připomínáme, že tyto služby obsahují vysoce kvalitní a legální obsah, který je odlišuje od pirátských stránek. V současné době je v Rusku infrastruktura placených služeb s předplatným hudby a online kin natolik rozvinutá, že umožňuje uspokojit většinu požadavků uživatelů bez porušení zákona a bez ohrožení zařízení,“ zdůrazňuje Ilja Loevsky, zástupce vedoucího Roskatchestvo.
Jak se mohu chránit před podvody při stahování dat, když neexistence filmu naznačuje riziko?
Jak se mohu ujistit, že při stahování dat nebudu podvodům podlehnout a že skutečně získám požadovaný film? Existují nějaká doporučení nebo opatření, která mohu přijmout, abych se vyhnul možným podvodům a ztrátě svých údajů?