Pas på! Hacker-filer forklædt som storfilm

Erhverv
Verdens øjne hviler på Oscar-showet. Derfor bruger svindlerne film-hypen som attraktiv lokkemad. På billedet ses Joaquin Phoenix, Renee Zellweger og Brad Pitt, som løb med de mest attraktive skuespilspriser. (Foto: Frederic J. Brown/Ritzau Scanpix)

It-kriminelle lokker med falske streamingtjenester og attraktive premierefilm, men i virkeligheden stjæler de dine private data.

Skurkefilmen "Joker", krigsfilmen "1917" eller den sydkoreanske thriller "Parasite".

Verdens største filmbegivenhed, Oscar-uddelingen, er for nylig løbet af stablen. Derfor sidder mange filmfans lige nu på spring for at se de populære film på nettet.

- Desværre er Oscar-showet også en god anledning for it-kriminelle til at lokke folk i fælden, siger David Jacoby, der er senior sikkerhedsanalytiker hos it-sikkerhedsvirksomheden Kaspersky.

Kaspersky har i en ny undersøgelse identificeret mere end 20 websteder og 925 skadelige filer, som var forklædt som Oscar-nominerede film.

For at lokke folk i fælden har hackerne desuden reklameret for deres fupsider via sociale medier.

- Når du klikker ind på streamingsiderne, ser de professionelle og legitime ud. De ligner ikke mistænkelige sider, siger David Jacoby.

Stjæler dine oplysninger

Ofte bliver du bedt om at oprette en bruger, angive dine kontaktoplysninger eller betale et symbolsk beløb for at se filmen - fuldstændig ligesom på de lovlige streamingsider.

Andre steder skal du bare udfylde et spørgeskema, før du kan se filmen, eller også skal du lige "klikke her" for at opdatere Java, Chrome eller Flash.

- Nogle af siderne viser endda korte introfilm - ligesom i biografen. Men herfra sker der ikke mere, og du bliver til gengæld tappet for dine private oplysninger, siger David Jacoby.

Enten løber de it-kriminelle afsted med dine kreditkortoplysninger og dit kodeord. Eller også placerer de programmer, som sladrer om indholdet på din computer.

Tendensen overrasker ikke Lars Ramkilde Knudsen, der er professor ved DTU Compute og specialiseret i kryptologi og it-sikkerhed.

For det er en velkendt problemstilling, at de it-kriminelle lægger sig op ad aktuelle begivenheder.

Bruges til afpresning 

- Svindel med phishing, afpresning og ransomware boomer i øjeblikket. Og banditterne er jo ikke dumme. De ved godt, hvornår de skal time deres angreb, siger han.

Det klassiske fupnummer er, at de i forbindelse med årsopgørelsen udgiver sig for at være Skattestyrelsen, som bare lige skal have de sidste oplysninger eller vil have dig til at klikke på et link.

Det er altså gammel vin på nye flasker, når svindlerne bruger Oscar-filmene til at fiske dine data.

- Metoden er den samme, men forklædningen er forskellig. Og vi kommer helt sikkert til at se endnu flere sager fremover. Så det er en problemstilling, danskerne skal være opmærksomme på, siger Lars Ramkilde Knudsen.

/ritzau fokus/

Af Cecilie Lyngberg, Ritzau FOKUS
Nyheder

Ryanair-boss:

Muslimske mænd er

den største risiko