Golpes
O primeiro grande evento televisivo da temporada de premiação de 2021 acontece neste domingo (28), com a 78ª edição do Globo de Ouro. Mas programas de TV e filmes não são apenas fontes de entretenimento, mas também iscas atraentes para que os cibercriminosos disseminem ameaças como programas maliciosos, phishing e spam.
Como resultado, na véspera de uma data tão importante para a indústria, o evento se tornou uma fonte de interesse não apenas para cinéfilos, mas também para golpistas e fraudadores.
Para obter uma imagem mais clara de como os cibercriminosos tentam monetizar os interesses dos espectadores, nossos especialistas analisaram arquivos maliciosos por trás dos filmes indicados, bem como sites de phishing relacionados a filmes, que foram criados para roubar as credenciais dos usuários.
Durante as três primeiras semanas de janeiro, a empresa observou que 275 usuários foram submetidos a tentativas de infecção por meio de arquivos com ameaças disfarçadas de produções indicadas para os prêmios de melhor filme ou série. Descobrimos que “The Mandalorian” foi a isca mais popular entre os cibercriminosos, respondendo por 68% das infecções. A série de sucesso da Netflix “O Gambito da Rainha” ficou em segundo, com 11% dos usuários infectados, e “Ozark” completou os três primeiros com 6% dos usuários.
Porcentagem de usuários alvo de malware associado a filmes indicados em janeiro
Em 21 de fevereiro, nossos pesquisadores descobriram que o número de usuários alvo de malware associado a filmes e séries nomeados diminuiu quase três vezes em comparação com o mês anterior. “The Mandalorian” permaneceu como principal, enquanto “Gambito” se manteve em segundo lugar. No entanto, houve mudanças nas porcentagens de usuários-alvo – 33% e 18%, respectivamente. Isso significa que, no mesmo período de fevereiro, o número de tentativas de infecções disfarçadas de “The Mandalorian” diminuiu seis vezes. Ao mesmo tempo, enquanto os espectadores de “Ozark” estavam mais seguros, o interesse dos cibercriminosos em “Palm Springs” cresceu, e o número de detecções de golpes aumentou três vezes.
Porcentagem de usuários alvo de malware associado a filmes indicados em fevereiro
Nossos experts também descobriram vários sites de phishing projetados para roubar credenciais. Alguns deles pediam, inclusive, dados de cartão bancário, usando como pretexto a “confirmação” de que o usuário estava localizado na região exata onde o recurso da web está licenciado para distribuir o conteúdo. Outros apenas redirecionam para recursos de terceiros. Em qualquer um dos cenários, o usuário é enganado e tem seus dados vazados e credenciais roubadas.
Exemplo de site de phishing relacionado a produções indicadas ao Globo de Ouro
“Filmes e séries de TV sempre foram iscas populares para golpes online e campanhas de phishing. No entanto, hoje vemos que os cibercriminosos tiraram um pouco da atenção à indústria cinematográfica, e passaram a se interessar mais em programas mais populares, como The Mandalorian. Parece que este grande programa atrai não apenas espectadores em todo o mundo, mas também o interesse dos cibercriminosos”, comenta nosso especialista Anton Ivanov.
Não seja vítima de golpes online
- Verifique a autenticidade dos sites antes de inserir dados pessoais, e use apenas as páginas oficiais para assistir a filmes, séries e programas.
- Verifique os formatos de URL e a grafia do nome da empresa.
- Preste atenção nas extensões dos arquivos que você está baixando. Um arquivo de vídeo nunca terá uma extensão .exe ou .msi.
- Usem uma solução de segurança confiável, que identifica anexos maliciosos e bloqueia sites de phishing.
- Evite links que prometem visualizações antecipadas de conteúdo.
Dicas