A premiação do Oscar 2021 aconteceu ontem, tendo como vencedor de melhor filme Nomadland e os cibercriminosos já estão se aproveitando para espalhar arquivos maliciosos. Os pesquisadores da Kaspersky têm encontrado vários sites de phishing oferecendo streaming gratuito de filmes como Judas e O Messias Negro, Mank, Minari: Em Busca da Felicidade, Nomadland, Bela Vingança, Som do Silêncio, Meu Pai e Os Sete de Chicago. O golpe acontece da seguinte forma: usuários acessam um site que exibe os primeiros minutos de cada longa-metragem. Porém para assistir ao restante do filme, as vítimas precisam preencher um formulário informando a região onde reside e fornecer detalhes de seus dados bancários. Depois de algum tempo, uma quantia é cobrada da vítima – e o filme completo não será exibido. Esse tipo de phishing é amplamente disseminado e considerado um dos mais populares entre os cibercriminosos.
Os especialistas da empresa de cibersegurança também analisaram atividades maliciosas relacionadas à download ilegal dos filmes. Como resultado, encontraram cerca de 80 arquivos que imitam os filmes que concorreram na categoria de Melhor Filme. Analisando os malwares detectados, os especialistas descobriram que quase 70% dos arquivos maliciosos estão disfarçados somente em três filmes: Bela Vingança, Os Sete de Chicago e Judas e o Messias Negro. Este último foi a fonte mais utilizada para espalhar malware (23%), seguido por Bela Vingança (22%) e Os Sete de Chicago (21%).
“Os cibercriminosos sempre tentam monetizar o interesse dos usuários em várias fontes de entretenimento, incluindo filmes. Grandes eventos da indústria cinematográfica podem alavancar o interesse dos golpistas, mas esse tipo de atividade não é mais tão popular como costumava ser. Atualmente, as pessoas estão aderindo mais aos serviços de streaming, que são mais seguros. Mesmo assim, os filmes servem como atração para os cibercriminosos espalharem páginas de phishing e e-mails de spam. É possível evitar este tipo de ataque e os usuários devem estar atentos aos sites que visitam”, comenta o analista sênior de segurança na Kaspersky, Fabio Assolini.
Para evitar que mais vítimas caiam em programas maliciosos e golpes, a Kaspersky recomenda:
Checar a autenticidade dos sites antes de preencher dados pessoais e usar apenas fontes oficiais para assistir ou baixar filmes. Sempre confira os formatos da URL, bem como a ortografia do nome da empresa.
Prestar atenção nas extensões dos arquivos que estão sendo baixados. Um arquivo em vídeo nunca terminará em extensões .exe ou msi, por exemplo.
Ter uma solução de segurança confiável instalada, que identifique anexos maliciosos e bloqueie sites de phishing.
Evitar clicar em links que prometam acesso antecipado à conteúdo inédito. Caso tenha dúvidas sobre a autenticidade do arquivo, confira sempre se está disponível em provedores de entretenimento.
