Специалисты Центра цифровой экспертизы Роскачества рассказывают о двух обнаруженных в сети видах мошенничества при скачивании фильмов, музыки и других файлов и дают рекомендации, как не стать жертвой данных и подобных преступных схем.
Первая схема - фальшивые онлайн-кинотеатры
В поисках фильма на вечер мы кликаем на все подряд, торопясь получить доступ к интересующему нас контенту. Многие готовы даже искать фильм на пиратских сайтах, которые часто вылезают на первой странице поиска. Напоминаем: любой неосторожный клик по рекламе на пиратском онлайн-кинотеатре может привести к загрузке вредоносного программного обеспечения или автоматическому переходу на фишинговый сайт. В некоторых случаях вредоносная функциональность встроена непосредственно в сам сервис.
Предположим, вы захотели посмотреть кино, которое только вышло в прокат и еще не доступно на легальных сервисах, но уже загружено на пиратских сайтах. К тому же пиратские сайты обещают показать кино "совершенно бесплатно". Подобные ресурсы могут сильно различаться, но зачастую их объединяет одно: отсутствие защищенного подключения (HTTPS). Как правило, предупреждение о том, что нахождение на таком сайте не безопасно, выводится прямо в адресной строке всех современных браузеров.
Несмотря на обещание сайта показать вам фильм целиком, вы увидите в лучшем случае зацикленный трейлер с кучей рекламы онлайн-казино и других разного уровня легальности ресурсов. А каждый подобный просмотр рекламы дает дополнительную монетизацию недобросовестным владельцам сайтов.
Для того, чтобы вы могли ознакомиться с кинокартиной целиком, владельцы ложного кинотеатра предлагают вам скачать файл (внимательный пользователь обязательно заметит, что фильм - фальшивка, так как обозначенный размер файла сильно меньше реального размера подобных видеофайлов). При клике по ссылке вы попадете на сторонний сайт, который сильно будет походить на файловое хранилище, но на самом деле никакого файла там нет. У данного файлового хранилища только одна задача - выманить ваш номер телефона. Казалось бы, что такого – поделиться своим номером?
Что будет, если ради любопытства или по глупости ввести свой номер? У вас, возможно, спишется N-ная сумма денег в пользу владельца сайта. А что с фильмом? "Кина не будет": в лучшем случае, загрузится рекламный модуль, в худшем - вредоносное ПО, которое может украсть персональные и платежные данные и нанести другой вред. В итоге, вместо фильма – карточка с просевшим балансом и испорченный вечер.
Вторая схема - фишинг на файлообменниках
Попасть на сайт файлообменника можно, скачивая любой заинтересовавший контент. На файлообменных серверах могут содержаться самые разные файлы: книги, документы, программы, картинки, музыка и фильмы. У таких ресурсов различается статус: есть корпоративные, которым присуждается большая степень доверия, например, от Яндекс и Google, привязанные к аккаунтам пользователей, а есть “дикие места”, на которых царит полная анонимность и анархия – размещено все подряд от самых непроверенных источников и для разных целей. Файлы, размещенные там, никто не проверяет на вирусы или шпионские "закладки" – все остается на совести тех, кто загружает файлы. Совершенно оправданно, что, при скачивании файлов с таких серверов, велика вероятность заразить свое устройство вирусом или внедрить в него троян, который будет шпионить за пользователем.
Наверняка каждому из нас знакома ситуация, когда вы хотите скачать файл, а сайты будто нарочно вас "путают", перенаправляя разными путями к скачиванию нужного файла, и вам встречаются препятствия в виде сомнительных баннеров, предложений с платными подписками и согласиями на изменение настроек. Мы нервничаем, торопимся, но нажимаем и соглашаемся на все, что нам предлагают "вредные сайты". Процесс может включать в себя до десяти переходов по сайтам, дизайн которых очень схож. Вас просто "гоняют" по мошенническим ресурсам как легкую добычу и "раскручивают" на персональные данные.
Специалисты Центра цифровой экспертизы Роскачества в исследовательских целях неоднократно пытались скачать хоть что-нибудь на таких фейковых файлообменниках. Всплывающие баннеры временами вели на достаточно серьезные фишинговые сайты, в том числе - фальшивые посадочные страницы с обещанием выплат от государства, вакцины от COVID-19, возврата НДС – словом, используются всевозможные наживки для того, чтобы вы попали в пиратские сети. Опасность крылась повсюду.
"Рекомендация экспертов одна: ради безопасности вашего кошелька и устройства используйте только легальные сервисы для приобретения аудиовизуального и другого контента. К тому же, напоминаем, такие сервисы содержат качественный и легальный контент, что выгодно выделяет их на фоне пиратских сайтов. В настоящее время в России инфраструктура платных сервисов с музыкальными подписками и онлайн-кинотеатров развилась настолько, что позволяет удовлетворить большинство запросов пользователей, не нарушая закон и не подвергая устройства опасности", - подчеркивает заместитель руководителя Роскачества Илья Лоевский.