แคสเปอร์กี้ออกโรงเตือน ดูหนังเว็บเถื่อน อาจถูกฝังมัลแวร์ เพราะภาพยนตร์ยอดนิยมหลายเรื่องมักถูกอาชญากรไซเบอร์ใช้เป็นเหยื่อหลอกล่อผู้ชมเพื่อปล่อยมัลแวร์
วิธีการก็คือ อาชญากรเหล่านี้จะเฝ้าจับตาภาพยนต์ที่ได้รับความสนใจจากผู้ดู หรือเป็นหนังที่คนมักรอติดตาม สร้างเว็บไซต์ปลอมพร้อมวางกับดักให้คนเข้ากดโหลดหรือสมัครสมาชิก
การดูหนังออนไลน์หรือหนังชนโรงเป็นความต้องการของใครหลาย ๆ ที่ไม่อยากเสียเงิน ทำให้เว็บดูหนังออนไลน์นั้นเติบโตอย่างรวดเร็ว และนั่นทำให้เป็นแหล่งโจมตีทางไซเบอร์ที่เหมาะเจาะ
โดย แคสเปอร์สกี้ได้ศึกษาวิธีการที่อาชญากรไซเบอร์หลอกล่อให้แฟนคลับพัภาพยนตร์ไซไฟชื่อดัง star Wars: The Rise of Skywalker พบเว็บไซต์และบัญชีโซเชียลมีเดียปลอมมากกว่า 30 รายการที่ปลอมแปลงเป็นบัญชีทางการของภาพยนตร์และปล่อยไฟล์ภาพยนตร์ให้ดาวน์โหลดฟรี เว็บไซต์อันตรายเหล่านี้จะคอยดักเก็บข้อมูลบัตรเครดิตที่ผู้ใช้กรอกในขั้นตอนการลงทะเบียน
โดเมนของเว็บไซต์ปลอมที่คอยดักข้อมูลส่วนตัวและปล่อยไฟล์มัลแวร์มักจะลอกเลียนแบบชื่อเว็บไซต์ทางการ และยังมีเนื้อหาในเว็บที่ทำให้ผู้ใช้เชื่อว่าเป็นเว็บไซต์จริงของภาพยนตร์ วิธีการนี้เรียกว่า Black SEO โจรไซเบอร์จะโปรโมทเว็บฟิชชิ่งให้อยู่ในอันดับต้นๆ ในการค้นหาจากเซิร์สเอ็นจิ้นด้วยคำค้นอย่าง ชื่อภาพยนตร์ ดูฟรี ดูออนไลน์
ทั้งนี้แคสเปอร์สกี้ได้แนะนำขั้นตอนเพื่อหลีกเลี่ยงการตกเป็นเหยื่อมัลแวร์ที่หลอกให้เชื่อว่าเป็นไฟล์ภาพยนตร์หรือซีรี่ส์ คือ
- จดจำวันที่ภาพยนตร์ออกฉายในโรงภาพยนตร์ บริการสตรีมมิ่ง ทีวี ดีวีดี หรือแหล่งอื่นๆ จากประกาศอย่างเป็นทางการ
- อย่าคลิกลิ้งก์ที่น่าสงสัย เช่น ลิ้งก์ชวนดูภาพยนตร์เต็มเรื่องก่อนวันประกาศฉาย
- สังเกตุชื่อไฟล์ที่ดาวน์โหลดอยู่เสมอ แม้ว่าจะดาวน์โหลดจากแหล่งที่เชื่อถือได้และถูกกฎหมายก็ตาม ไฟล์วิดีโอควรเป็น .avi, .mkv และ .mp4 ไม่ใช่ไฟล์ .exe
- ตรวจสอบความถูกต้องของเว็บไซต์ จะต้องเป็นเว็บที่ถูกต้อง ขึ้นต้นด้วย https ชื่อเว็บสะกดชื่อบริษัทหรือชื่อภาพยนตร์ถูกต้อง รวมถึงการตรวจสอบข้อมูลการจดโดเมนเนมก่อนทำการดาวน์โหลด
- เลือกใช้ระบบป้องกันที่ครอบคลุมการรักษาความปลอดภัยในการเล่นเว็บ (Internet Security)