«Кина» не будет, денег тоже: как мошенники используют пиратские фильмы и сериалы
Аферисты привлекают потенциальных жертв на свои площадки, а затем заражают их гаджеты вирусами или вовлекают в другие высокотехнологичные мошеннические схемы, пишут «Известия»..
Чем пиратские фильмы и сериалы привлекают мошенников
Тема пиратских фильмов и сериалов очень интересна мошенникам из-за факторов, связанных с поведением и желаниями пользователей, пояснила «Известиям» интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс.
Дело в том, что многие зрители хотят получить доступ к новинкам кино и телевидения бесплатно или раньше официального релиза, и это дает идеальную возможность для распространения вредоносного программного обеспечения.
По словам Марины Пробетс, желание посмотреть эпизод популярного сериала зачастую оказывается сильнее здравого смысла и собственной безопасности. Поэтому люди кликают на подозрительные ссылки или скачивают сомнительные файлы. В Рунете нелегальное скачивание и просмотр фильмов, к сожалению, вообще достаточно популярно. Злоумышленники маскируют свои страницы под известные сервисы, отметил ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов.
А вместо видео аферисты отправляют архивы с вредоносными файлами.
Каких схем мошенников с пиратским контентом ждать в 2025 году
В 2025—2026 годах следует ожидать роста случаев фишинга через сгенерированные с помощью искусственного интеллекта видео и сайты, рассказал «Известиям» старший аналитик направления аналитических исследований в Positive Technologies Яна Авезова. Используя ИИ, злоумышленники могут подделывать отзывы, создавать реалистичные трейлеры, нарезки сцен и даже целые стриминговые сервисы.
Подобные материалы будут становиться все более убедительными. Эксперты прогнозируют прогресс в персонализации атак: схемы будут учитывать предпочтения в жанрах и франшизах для пользователей, языковые предпочтения и вовлеченность в тематические сообщества.
С развитием ИИ будут возникать сайты и боты, якобы создающие субтитры к новинкам кино, подтвердила изданию Яна Авезова. Жертвам могут, например, предлагать установить некий ИИ-переводчик, который будет загружать на устройство вредоносное ПО.
Кроме этого, мошенничество доберется до сообществ в Telegram: там будут создаваться всё новые фейковые каналы, чаты и боты могут обещать доступ к «слитым» фильмам и сериалам, а на деле — собирать данные или распространять вредоносные ссылки. Злоумышленники очень активно «работают» в мессенджерах, потому что здесь проще обойти антивирусы и системы фильтрации, говорят эксперты.
Также специалисты ожидают рост QR-фишинга через афиши и баннеры. Работает это так: на афише или баннере размещается призыв посмотреть новинку или эксклюзив и QR-код, якобы ведущий на сайт с пиратской копией контента. Однако на самом деле код отправит жертву на фишинговую страницу с формами регистрации, ввода данных платежных карт и другой информации, которую затем используют мошенники.
Какие схемы мошенников с пиратским контентом уже известны
Во время пандемии было обнаружено более 700 поддельных веб-сайтов, имитирующих страницы регистрации Netflix и Disney+, рассказала «Известиям» руководитель группы защиты бренда Angara SOC Мария Михайлова. Пользователи авторизовались на сайтах, а мошенники похищали у них имена, адреса и данные карт.
В марте 2023 года через сеть вредоносных веб-сайтов, которые обещали бесплатную загрузку защищенной авторским правом музыки, фильмов и видеоигр, распространялось вредоносное ПО ChromeLoader. Оно принудительно устанавливало расширение браузера, которое показывало рекламу, подделывало результаты поиска и вело на сайты с «раздачами призов», опросами и на сайты знакомств.
Как пояснила Мария Михайлова, были зафиксированы случаи, когда при скачивании пиратских фильмов и сериалов распространялись расширения для кражи паролей, ПО для кражи документов и криптовалюты, кейлогеры и трояны в файлах с субтитрами к фильмам.
Также встречались скам-ресурсы, где предлагалось бесплатно просмотреть фильмы, номинированные в этом году на премию «Оскар». На таких сайтах пользователь также рисковал потерять деньги и личные данные.
А в марте 2025 года была обнаружена крупная кампания по распространению вредоносного ПО под видом пиратской версии фильма «Белоснежка». Мошенники предлагали скачать архив, внутри которого находились файл README.txt и приложение xmph_codec.exe. В инструкции говорилось, что без установки этого «кодека» видео не воспроизведется. Однако это была уловка. На самом деле при активации файла устанавливалось вредоносное ПО.
Как защититься от схем мошенников с пиратским контентом
Мошеннические схемы с пиратским контентом в основном направлены на фанатов и молодую аудиторию, которые любят экономить на просмотре фильмов и сериалов, говорит Мария Михайлова. Злоумышленники делают своими жертвами тех, кто легко устанавливает ПО без проверки, игнорирует предупреждения браузера или антивируса, не проверяет ссылки и запускает неизвестные «архивы с сериями».
Таким образом мошенники получают не только доступ к личной информации и данным банковским карт, но и следят за жертвой. А установка вредоносных файлов на рабочем устройстве может привести к утечке корпоративной информации.
Для защиты необходимо пользоваться легальными сервисами для просмотра видеоконтента, рекомендует ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Евгений Егоров.
Об осторожности напоминает и руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин. Он отмечает, что последствия мошеннических схем могут быть разными: потеря денег или заражение устройств вредоносными программами.
Первое — не стоит переходить по подозрительным ссылкам или вводить личную информацию на сомнительных ресурсах. Важно и проверять правильность написания адресов страниц, обращать внимание на внешний вид файлов и ресурсов, не пренебрегать предупреждениями систем безопасности и использовать многофакторную аутентификацию.
Несмотря на то, что сегодня компьютеры достаточно хорошо защищены, практически у всех пользователей установлены антивирусы, всё же можно можно подхватить массу вирусов, отметил в беседе с «Ямал-Медиа» программист, frontend-разработчик Сергей Журавлев. По его словам, технологии защиты развиваются, но и методы атак тоже. На пиратских сайтах и торрент-трекерах можно подхватить целый букет «заболеваний». Там могут быть:
- фейковые плееры (требуют установки «кодека» или «плагина», а на деле — трояна или шифровальщика);
- скрипты-майнеры (грузят процессор, майнят крипту в фоновом режиме);
- фишинговые формы («обнови подписку», «введи данные карты»);
- эксплойты в медиафайлах (через уязвимости в плеерах можно заразить ПК).
Антивирусы ловят не все вредоносные программы и не всегда защищают от зараженных файлов.
«Не надо качать EXE, SCR, BAT (если в раздаче «фильм.exe» — это вирус). Также следует блокировать рекламу и скрипты, проверять хеши файлов (если раздача старая, а хеш не совпадает, — что-то подменили). Лучше стримить, а не качать, то есть лучше рискнуть сессионными куками, чем подхватить троян», — советует Сергей Журавлев.
Как понять, что компьютер уже заражен
На наличие вирусов могут указывать целый ряд факторов:
- тормозящая система (особенно если ЦП грузится на 100% в простое);
- неизвестные процессы в системе;
- подозрительный сетевой трафик (нужны программы, которые покажут, куда идет коннект);
- файлы-вымогатели (признак — если документы/фото стали «битыми»).
«Мошенники уже используют ИИ для фейковых техподдержек (чат-бот в стиле «Ваш ПК заражен, нажмите тут»). Это могут быть генерации реалистичных фишинговых страниц (например, поддельный Netflix с уведомлением о блокировке), голосовой скам («Мама, я с нового номера, срочно нужны деньги!» — но теперь с клоном голоса), умный подбор паролей (ИИ анализирует утечки и взламывает аккаунты в 10 раз быстрее)».
Сергей Журавлев
программист, frontend-разработчик
Пиратский контент — это лотерея, где приз — вирус, блокировка банковской карты или потеря данных.
«Если уж рисковать — хотя бы делайте это в изолированной среде», — заключил наш собеседник.
Ранее мы писали о том, чем опасен доксинг.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».