Mais de 30 sites maliciosos já usam Star Wars: A Ascensão Skywalker como isca
Por Claudio Yuge | 19 de Dezembro de 2019 às 22h00
Toda vez que um grande assunto toma conta da web, os golpistas encontram um tema ideal para seduzir usuários e tentar invadir computadores, roubar dados e propagar malwares. Esse é o caso de Star Wars: A Ascensão Skywalker. Antes mesmo da estreia, nesta quinta-feira (19), a firma de segurança Kaspersky já havia descoberto mais de 30 sites fraudulentos usando o hype do novo filme como isca.
O perigo se estende a perfis de mídias sociais, camuflados como contas oficiais, que supostamente distribuem cópias gratuitas do longa para coletar dados de cartões de crédito.
Os torrents e as plataformas ilegais de streaming também representam ameaça, pois podem hospedar arquivos maliciosos disfarçados de filmes. No início do ano, a Kaspersky acompanhou o lançamento dos episódios de Game of Thrones e também identificou o uso dessa técnica.
Phishing não é o único método usado pelos golpistas
Normalmente, os domínios dos sites usados nos golpes são muito parecidos com os oficiais, incluindo descrições completas e conteúdo de suporte. Essa prática, chamada de ‘black SEO’, permite aos criminosos promover sites de phishing em resultados de mecanismos de pesquisa — costumam aparecer como “assistir [nome do filme] grátis”. Os golpistas distribuem esses links por meio do Twitter e outras contas de mídias sociais para. Até o momento, 83 usuários já foram afetados por 65 arquivos maliciosos disfarçados como cópias do de Star Wars: A Ascensão Skywalker.
E cuidado: o phishing não é a única abordagem usadas pelos cibercriminosos. Muitas vezes, malwares vêm disfarçados de episódios de seriados ou filmes. Em 2019, a Kaspersky detectou 285 mil tentativas de infecção em 37,7 mil usuários que tentaram assistir aos longas anteriores de Star Wars — uma alta de 10% em comparação com 2018.
O que fazer para evitar esses ataques?
Algumas dicas simples podem ajudar a evitar muita dor de cabeça. Veja algumas delas abaixo:
- Preste atenção às datas de lançamento do filme oficial nos cinemas, em serviços de streaming, na TV, em DVD ou em outras plataformas;
- Não clique em links suspeitos, como aqueles que prometem a visualização antecipada de um filme que ainda não estreou ou está apenas nos cinemas;
- Examine a extensão do arquivo baixado. Mesmo os conteúdos em vídeo baixados de fonte que você considera confiável e legítima precisam apresentar a extensão.avi, .mkv ou . mp4 ou outro formato de vídeo — mas com certeza não pode ser um .exe;
- Verifique a autenticidade do site. Só acesse sites que permitem assistir a filmes quando tiver certeza de que são legítimos e seu endereço começar com ‘https’;
- Antes de iniciar o download, confirme se o site é genuíno, verificando novamente o formato do URL e a ortografia do nome da empresa, lendo avaliações do site e conferindo os dados de registro do domínio;
- Use soluções de segurança confiáveis e atualizados, que podem bloquear acesso aos sites falsos e detectar malwares que usam assuntos da moda.
Fonte: Kaspersky