Cuidado com golpes usando filmes indicados ao Oscar 2021

Cibercriminosos aproveitaram a lista de indicados a categoria Melhor Filme para roubar dados bancários e disseminar malware

Após algumas mudanças por conta da pandemia, a premiação do Oscar 2021 acontecerá neste domingo, 25 de abril. Pela primeira vez, a cerimônia será virtual e em diversos locais além dos Estados Unidos, como Londres e Paris. O que não mudou foi a tática de cibercriminosos em aproveitar o interesse do público em assistir os filmes indicados para espalhar arquivos maliciosos – neste ano, os golpistas estão usando como mote os filmes que concorrem à categoria Melhor Filme.

Nossos pesquisadores têm encontrado vários sites de phishing oferecendo streaming gratuito de filmes como Judas e O Messias Negro, Mank, Minari: Em Busca da Felicidade, Nomadland, Bela Vingança, Som do Silêncio, Meu Pai e Os 7 de Chicago. O golpe acontece da seguinte forma: usuários acessam um site que exibe os primeiros minutos de cada longa-metragem. Porém, para assistir ao restante do filme, é preciso preencher um formulário informando a região onde reside e fornecer dados bancários. Depois de algum tempo, uma quantia é cobrada – e o filme completo não será exibido. Esse tipo de phishing é amplamente disseminado e considerado um dos mais populares entre os cibercriminosos.

Exemplo de site de phishing oferecendo de dois filmes concorrendo ao Oscar 2021

Exemplo de site de phishing oferecendo filmes concorrendo ao Oscar 2021

 

Nossos especialistas também analisaram atividades maliciosas relacionadas ao download ilegal dos filmes. Como resultado, encontraram cerca de 80 arquivos que imitam os concorrentes à categoria de Melhor Filme. Analisando os malwares detectados, descobriram que quase 70% dos arquivos maliciosos estão disfarçados somente em três filmes: Bela Vingança, Os 7 de Chicago e Judas e o Messias Negro. Este último foi a fonte mais utilizada para espalhar malware (23%), seguido por Bela Vingança (22%) e Os 7 de Chicago (21%).

Fontes maliciosas usando o nome dos indicados a Melhor Filme

Fontes maliciosas usando o nome dos indicados a Melhor Filme

 

“Os cibercriminosos sempre tentam monetizar o interesse dos usuários em várias fontes de entretenimento, incluindo filmes. Grandes eventos da indústria cinematográfica podem alavancar o interesse dos golpistas, mas esse tipo de atividade não é mais tão popular como costumava ser. Atualmente, as pessoas estão aderindo mais aos serviços de streaming. Mesmo assim, os filmes servem como atração para os cibercriminosos espalharem páginas de phishing e spam.”, comenta Fabio Assolini, analista sênior de segurança na Kaspersky .

Não caia em golpes

  • Cheque a autenticidade dos sites antes de preencher dados pessoais e use apenas fontes oficiais para assistir ou baixar filmes. Sempre confira os formatos da URL, bem como a ortografia do nome da empresa.
  • Preste atenção nas extensões dos arquivos que estão sendo baixados. Um arquivo em vídeo nunca terminará em .exe ou .msi, por exemplo.
  • Tenha uma solução de segurança confiável instalada, capaz de identificar anexos maliciosos e bloqueia sites de phishing.
  • Evite clicar em links que prometam o acesso antecipado à conteúdo inédito. Caso tenha dúvidas sobre a autenticidade do arquivo, confira sempre se está disponível em provedores de entretenimento.
Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?