Mais de 30 sites maliciosos já usam Star Wars: A Ascensão Skywalker como isca

Por Claudio Yuge | 19 de Dezembro de 2019 às 22h00
disney
Tudo sobre

Kaspersky

Saiba tudo sobre Kaspersky

Ver mais

Toda vez que um grande assunto toma conta da web, os golpistas encontram um tema ideal para seduzir usuários e tentar invadir computadores, roubar dados e propagar malwares. Esse é o caso de Star Wars: A Ascensão Skywalker. Antes mesmo da estreia, nesta quinta-feira (19), a firma de segurança Kaspersky já havia descoberto mais de 30 sites fraudulentos usando o hype do novo filme como isca.

O perigo se estende a perfis de mídias sociais, camuflados como contas oficiais, que supostamente distribuem cópias gratuitas do longa para coletar dados de cartões de crédito.

Site malicioso (Imagem: Divulgação/Kaspersky)

Os torrents e as plataformas ilegais de streaming também representam ameaça, pois podem hospedar arquivos maliciosos disfarçados de filmes. No início do ano, a Kaspersky acompanhou o lançamento dos episódios de Game of Thrones e também identificou o uso dessa técnica.

Phishing não é o único método usado pelos golpistas

Normalmente, os domínios dos sites usados nos golpes são muito parecidos com os oficiais, incluindo descrições completas e conteúdo de suporte. Essa prática, chamada de ‘black SEO’, permite aos criminosos promover sites de phishing em resultados de mecanismos de pesquisa — costumam aparecer como “assistir [nome do filme] grátis”. Os golpistas distribuem esses links por meio do Twitter e outras contas de mídias sociais para. Até o momento, 83 usuários já foram afetados por 65 arquivos maliciosos disfarçados como cópias do de Star Wars: A Ascensão Skywalker.

Imagem: Divulgação/Kaspersky

E cuidado: o phishing não é a única abordagem usadas pelos cibercriminosos. Muitas vezes, malwares vêm disfarçados de episódios de seriados ou filmes. Em 2019, a Kaspersky detectou 285 mil tentativas de infecção em 37,7 mil usuários que tentaram assistir aos longas anteriores de Star Wars — uma alta de 10% em comparação com 2018.

O que fazer para evitar esses ataques?

Algumas dicas simples podem ajudar a evitar muita dor de cabeça. Veja algumas delas abaixo:

  • Preste atenção às datas de lançamento do filme oficial nos cinemas, em serviços de streaming, na TV, em DVD ou em outras plataformas;
  • Não clique em links suspeitos, como aqueles que prometem a visualização antecipada de um filme que ainda não estreou ou está apenas nos cinemas;
  • Examine a extensão do arquivo baixado. Mesmo os conteúdos em vídeo baixados de fonte que você considera confiável e legítima precisam apresentar a extensão.avi, .mkv ou . mp4 ou outro formato de vídeo — mas com certeza não pode ser um .exe;
  • Verifique a autenticidade do site. Só acesse sites que permitem assistir a filmes quando tiver certeza de que são legítimos e seu endereço começar com ‘https’;
  • Antes de iniciar o download, confirme se o site é genuíno, verificando novamente o formato do URL e a ortografia do nome da empresa, lendo avaliações do site e conferindo os dados de registro do domínio;
  • Use soluções de segurança confiáveis e atualizados, que podem bloquear acesso aos sites falsos e detectar malwares que usam assuntos da moda.

Fonte: Kaspersky  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.