Na expectativa de assistirem ao filme antes do lançamento oficial, internautas acabam sendo vítimas de ciberataques
O filme mais recente sobre o Homem-Aranha, intitulado “No Way Home”, chega aos cinemas amanhã, 16 de dezembro. A atração tornou-se uma gigante ação de publicidade e especulação, especialmente desde a estreia de seu trailer, que apresentava velhos rostos familiares.
A empolgação em torno do lançamento do blockbuster fez com que os cibercriminosos abusassem da desatenção dos internautas.
A estreia de “No Way Home” não foi exceção, mas um gancho atraente para o disparo de ameaças e páginas de phishing.
Os pesquisadores da Kaspersky observaram uma escalada das atividades dos golpistas que levaram em consideração o lançamento do filme e encontraram vários exemplos de sites de phishing configurados para roubar dados bancários dos internautas.
Para ver o novo filme de super-heróis antes da estreia, as pessoas foram solicitadas a se registrarem e inserirem as informações de seu cartão de crédito. Depois disso, os cibercriminosos retiraram o dinheiro dos cartões e coletaram os detalhes do pagamento, mas nenhuma prévia do filme pôde ser vista por eles.
Filmes de super-heróis sempre atraíram a atenção dos fãs e, por isso, os trailers são especialmente analisados. Existem toneladas de especulações e rumores na Internet em torno de “No Way Home”.
Por exemplo, há relatos dizendo que Tobey Maguire e Andrew Garfield, ex-protagonistas, retornarão como o Homem-Aranha de seus respectivos filmes.
Embora não haja nenhuma evidência concreta de que este seja o caso, os fãs já criaram suas próprias teorias. Para aumentar o interesse nas páginas de phishing, os cibercriminosos não estão usando pôsteres oficiais de filmes, mas sim ilustrações de fan art retratando todos os atores do Homem-Aranha.
Muitos usuários tentaram não apenas assistir a tão esperada estreia de “No Way Home” online, mas também fazer o download.
Nem é preciso dizer que os arquivos maliciosos estão escondidos sob o disfarce do novo filme. Na maioria dos casos analisados, os pesquisadores da Kaspersky descobriram downloads capazes de instalar outros programas indesejados, embora também existissem outros tipos de Trojans e Adware, programas maliciosos que permitem aos cibercriminosos executarem ações não-autorizadas pela pessoa, como a coleta de informações, modificando dados ou interrompendo o desempenho dos computadores.
“As expectativas dos fãs estão nas alturas, possivelmente mais altas do que em qualquer filme. Todo mundo que foi fã do Spidey tem suas próprias teorias sobre os filmes, que podem ser exploradas por cibercriminosos. Esquecendo a segurança cibernética, as pessoas estão com pressa para descobrir os segredos do filme, e os golpistas estão usando fan arts e recortes de trailer como isca para fazerem as vítimas baixarem arquivos maliciosos e inserirem dados bancários. Portanto, pedimos aos usuários que fiquem atentos às páginas que visitam e não baixem arquivos de sites não verificados.”, comenta Fabio Assolini, analista sênior de segurança de Kaspersky.
Para evitar ser vítima de programas maliciosos, a Kaspersky recomenda:
• Evite links que prometem a exibição antecipada de filmes ou séries de televisão. Se você tiver alguma dúvida sobre a autenticidade do conteúdo, verifique com o provedor de entretenimento.
• Verifique a autenticidade do site antes de inserir dados pessoais e use apenas sites oficiais e confiáveis para assistir ou baixar filmes. Verifique os formatos de URL e a grafia do nome da empresa.
• Preste atenção às extensões dos arquivos baixados. Um arquivo de vídeo nunca terá uma extensão .exe ou .msi
• Use uma solução de segurança confiável, como Kaspersky Security Cloud, que identifica anexos maliciosos e bloqueia sites de phishing .
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles.
Kaspersky descobre malware brasileiro se internacionaliza com foco em ataques ao mobile banking
Novos golpes via SMS exploram o PIX para roubar usuários, alerta a Kaspersky
Previsões de segurança da WatchGuard para 2022