
Nieuwe James Bond film, goudmijn voor Cybercriminelen.
Cybercriminelen gebruiken de nieuwe James Bond-film ‘No Time to Die’ als lokaas. Onderzoekers van Kaspersky waarschuwen voor kwaadaardige advertenties en phishing-sites die beweren toegang tot de volledige film te bieden.
Deze vorm van cybercrime werkt als volgt. Wanneer gebruikers een website bezoeken om de langverwachte film ‘No Time to Die’ te zien, dan wordt men na het zien van de eerste paar spannende minuten gevraagd om de credit card te registreren met voor het bekijken van de rest van de film. Nadat de registratie is voltooid, kan de gebruiker vervolgens niet meer verder kijken, er wordt geld van hun kaart afgeschreven en de betaalgegevens zijn in handen gekomen van cybercriminelen.
Dit is niet de eerste keer dat een dergelijke vorm voorkomt en volgens beveiligingsexperts een bekend fenomeen. Phishing-campagnes gebruiken steeds vaker populaire film releases als phishing-materiaal.
Nu premières van nieuwe films en tv-series online worden gereleased, heeft dit dus helaas niet alleen de interesse van de echte liefhebbers aangewakkerd, maar ook die van oplichters en fraudeurs. Het was daarom ook onvermijdelijk dat de langverwachte première van de nieuwe James Bond film voor flink wat opschudding zou zorgen.
Gebruikers moeten alert zijn op de pagina’s die ze bezoeken, geen bestanden downloaden van niet-geverifieerde sites en voorzichtig zijn met wie ze persoonlijke informatie delen.
Om te helpen voorkomen dat collega’s in deze nieuwe vorm van cybercrime trappen, geef ze dan in ieder geval het volgende mee:
- Vermijd links die zogenaamde sneak previews van films of tv-series beloven.
- Controleer de authenticiteit van de website voordat je persoonlijke gegevens invoert.
- Gebruik alleen officiële, vertrouwde webpagina’s om films te bekijken of te downloaden.
- Let op de extensies van bestanden die je downloadt en controleer bijv. ook de spelling van de bedrijfsnaam.
Security Awareness Training kan jou en je collega’s leren om best practices op het gebied van beveiliging te volgen, zodat jullie social engineering-aanvallen kunnen herkennen en afweren.