Informacja o wycieku serialu wykorzystana do ataku

Z roku na rok powstaje coraz więcej wysokobudżetowych seriali, które przyciągają miliony widzów na całym świecie. Minusem tego typu produkcji, z którym mierzy się każdy fan, jest konieczność oczekiwania kilku lub kilkunastu miesięcy na kolejny sezon, który dokończy rozpoczętą historię. Nic zatem dziwnego, że wiele osób szuka każdej możliwej informacji o ulubionym serialu. Zdarza się, że nowe odcinki trafiają do internetu jeszcze przed premierą, zazwyczaj w wyniku wycieku.

Z takim problemem nie tak dawno mierzyło się HBO. Dwa odcinki serialu Game of Thrones pojawiły się w sieci przed swoją premierą. W pierwszym przypadku błąd popełnili pracownicy indyjskiego partnera HBO, a w przypadku kolejnego odcinka zawiniło samo HBO, które wyemitowało odcinek za szybko[1]. W ten sposób internauci mogli obejrzeć serial przed swoją oficjalną premierą.

Takie sytuacje sprawiają, że fani szukają najmniejszych nawet tropów, które pozwolą zapoznać się z fabułą szybciej niż jest to planowane. Oczywiście nie uszło to uwadze osobom przygotowującym atak phishingowy[2]. Stworzyły one wiadomość, w której informowali swoich odbiorców, że mają możliwość obejrzenia nowych odcinków Gry o Tron. W tytule maila zadają pytanie „Chcesz zobaczyć Grę o Tron z wyprzedzeniem?”

Źródło: https://www.proofpoint.com/sites/default/files/gotf1.png
Źródło: https://www.proofpoint.com/sites/default/files/gotf1.png

Z treści listu wynika, że odcinki są płatne, ale w załączniku znajdują się krótkie próbki z wymienionych odcinków, które można obejrzeć za darmo. Niestety załączony dokument podczas uruchomienia wykonuje skrypt PowerShell, który skutkuje zainstalowaniem szkodliwego programu.

Źródło: https://www.proofpoint.com/sites/default/files/gotf2.png
Źródło: https://www.proofpoint.com/sites/default/files/gotf2.png

Już sam fakt, że ktoś wysyła nam informację o możliwości obejrzenia odcinka serialu przed jego premierą, powinien wzbudzić podejrzenie. Tego typu wiadomości powinny być ignorowane. Zawsze przy sprawdzaniu poczty powinno się zachować ostrożność i powściągliwość. Ciekawy temat może zachęcać do otwarcia załącznika, ale jak pokazuje ten przykład, w ten sposób łatwo możemy zainfekować swój komputer.

[1] http://www.spidersweb.pl/rozrywka/2017/08/22/gra-o-tron-wyciek-hbo/
[2] https://www.proofpoint.com/us/threat-insight/post/operation-rat-cook-chinese-apt-actors-use-fake-game-thrones-leaks-lures