Sicherheitsforscher von Kaspersky haben Hunderte von Websites gefunden, die Bündel von Schadsoftware enthalten, die als kostenlose Downloads der diesjährigen Oscar-nominierten Filme* präsentiert werden. Sie entdeckten auch eine Reihe von Phishing-Websites, die Benutzer zur Eingabe vertraulicher Informationen und sogar von Kreditkartendaten verleiten, wobei sie Filme wie 1917 und Jojo Rabbit als Köder benutzten.
Da die Oscar-Verleihung am 9. Februar (Ortszeit, 2.00 Uhr morgens am 10. Februar MEZ) stattfand, nutzen Kriminelle das gestiegene Interesse der Menschen an den Nominierungen für den besten Film aus. Laut Kasperskys Bericht war Joker der am häufigsten verwendete Film, um Opfer zum Herunterladen von Malware und zur Herausgabe ihrer Bankdaten zu verleiten.
Schädliche Downloads erscheinen in der Regel etwa zu der Zeit, wenn Filme auf echten Streaming-Sites ankommen, da die Leute nach anderen Möglichkeiten suchen, sie online anzusehen.
"Cyberkriminelle sind nicht gerade an das Datum von Filmpremieren gebunden, da sie außer bösartigen Daten keine Inhalte verbreiten", so der Kaspersky-Malware-Analyst Anton Ivanov.
"Da sie jedoch immer dann, wenn ein heißer Trend zu beobachten ist, auf etwas Jagd machen, sind sie von der Nachfrage der Benutzer und der tatsächlichen Verfügbarkeit von Dateien abhängig. Um nicht von Kriminellen ausgetrickst zu werden, sollten Sie sich an legale Streaming-Plattformen und Abonnements halten, um sicherzustellen, dass Sie einen schönen Abend vor dem Fernseher genießen können, ohne sich um irgendwelche Bedrohungen kümmern zu müssen."
Clickbait? Nein, Oscar-bait.
Die beste Möglichkeit, sich vor solchen Malware-Angriffen zu schützen, besteht darin, sich an die Regeln zu halten und nur Filme von legitimen Websites und Diensten wie Netflix, Amazon Prime Video oder Hulu zu streamen.
Bevor du eine neue Website oder einen neuen Dienst ausprobierst, solltest du dich erkundigen, ob sie sicher ist. Sieht sie zu gut aus, um wahr zu sein? Vorsicht, denn dies stimmt meist auch wortwörtlich!
Phishing-Websites können schwer zu erkennen sein und sind manchmal fast identisch mit den Websites, die sie nachahmen. Schaue immer genau auf die Adressleiste, um zu sehen, auf welcher Domäne du dich tatsächlich befindest, und klicke in E-Mails nicht auf Links aus unbekannten Quellen (besuche stattdessen die Website direkt durch Eingabe der URL).