Hackers estão usando indicados ao Oscar para roubar dados e infectar usuários

Por Felipe Demartini | 07 de Fevereiro de 2020 às 13h11
Warner Bros

A cerimônia do Oscar acontece neste final de semana e muita gente está correndo para assistir a todos os indicados a tempo, mesmo que sem sair de casa e de forma irregular. Esse comportamento acabou se tornando uma bela arma para os hackers, que estão usando a procura pelos filmes como vetor para infectar computadores, roubar dados e praticar outros golpes.

Uma análise da Kaspersky revelou mais de 20 sites de phishing, voltado para roubo de informações pessoais, e 925 tipos diferentes de malware embutidos em arquivos com filmes do Oscar. Coringa, com Joaquin Phoenix, parece ser o mais utilizado para essa finalidade, com 1917 e O Irlandês, da Netflix, aparecendo logo depois.

São diferentes os métodos utilizados pelos criminosos, desde o clássico arquivo que diz ser o filme, mas na verdade esconde um executável infectado, até a disponibilização do vídeo em si, com pragas embutidas. Entretanto, a ascensão do streaming levou a novos tipos de exploração, aproveitando o fato de muita gente usar o celular ou assistir ao filme online sem a necessidade de fazer o download.

Com isso, a Kaspersky identificou um alto número de contas em redes sociais, principalmente no Twitter, com a promessa de disponibilização dos longas. Ao serem acessados, os sites contam com a aparência de serviços tradicionais de streaming, mas já exibem anúncios cuja renda é revertida aos hackers e, em muitos casos, exigem um cadastro para que a produção possa ser assistida. Em alguns casos, até números de cartão de crédito são exigidos, sendo desnecessário dizer que se tratam de golpes enquanto, na maioria das vezes, não existe filme nenhum para ser visto.

Sites maliciosos prometem que os usuários poderão assistir aos indicados ao Oscar de graça, mas antes, pedem cadastro com dados pessoais e bancários (Imagem: Reprodução/Kaspersky)

Uma última tendência, ainda, costuma aparecer principalmente no caso de produções consagradas como Coringa: a suposta disponibilização do longa antes de seu lançamento. Nestes casos, arquivos maliciosos e que dizem ser o que não são começam a surgir nos serviços de torrent antes mesmo da estreia das produções, o que também serve como um vetor de ataque contra usuários incautos que efetivamente acreditem na possibilidade de assistir ao filme antes de todo mundo.

Segundo os especialistas, a tendência de filmes premiados acompanharem arquivos maliciosos ou tentativas de golpe não é nova, e mesmo para as produções atuais já existia desde o lançamento. Fica clara, entretanto, a tendência de aumento nas tentativas de infecção na medida em que a temporada de premiações se aproxima, e isso vale até mesmo para longas disponíveis oficialmente em serviços de streaming, como é o caso de O Irlandês ou História de um Casamento.

A Kaspersky lembra ainda que, ano após ano, a pirataria aparece entre as causas mais comuns de ataques usando malwares. Em 2019, por exemplo, esse foi o segundo vetor mais usado em golpes contra usuários brasileiros, com 682 milhões de casos registrados por aqui. Fabio Assolini, analista sênior em segurança da Kaspersky, destaca também outro comportamento dos usuários que facilita infecções desse tipo. Segundo ele, como muitos softwares de torrent são identificados como maliciosos por antivírus, as pessoas acabam desabilitando os serviços para completar o download e, com isso, abrem as portas para infecções.

O ideal, segundo o especialista, é evitar o download de filmes por meios ilegais, utilizando apenas serviços online certificado para assistir ou baixar os longas. De maneira geral, a indicação é não baixar executar arquivos que venham embutidos com outros ou que tenham origem em fontes suspeitas. Além disso, a dica de sempre é manter antivírus e soluções de segurança sempre ativas e atualizadas no computador e celular, além de aplicar todos os updates dos softwares e sistemas operacionais usados no dia a dia.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.