{"id":13821,"date":"2019-12-19T19:17:28","date_gmt":"2019-12-19T22:17:28","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13821"},"modified":"2020-01-09T14:12:50","modified_gmt":"2020-01-09T17:12:50","slug":"ascensao-skywalker-cibergolpes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ascensao-skywalker-cibergolpes\/13821\/","title":{"rendered":"Estreia de Star Wars – A Ascens\u00e3o Skywalker gera nova onda de ciberataques"},"content":{"rendered":"

Filmes famosos sempre s\u00e3o usados por cibercriminosos como iscas para distribuir malware. O \u00faltimo epis\u00f3dio da saga Star Wars n\u00e3o \u00e9 exce\u00e7\u00e3o. Este ano, o \u00faltimo filme da trilogia chamou a aten\u00e7\u00e3o dos atacantes antes da estreia, com uma avalanche de sites fraudulentos e malware usando o filme.<\/p>\n

Os filmes s\u00e3o um dos principais conte\u00fados que os usu\u00e1rios tentam acessar gratuitamente, criando um solo f\u00e9rtil para os ciberataques. Os torrents e as plataformas ilegais de streaming representam uma amea\u00e7a \u00e0 ciberseguran\u00e7a dos usu\u00e1rios, pois podem hospedar arquivos maliciosos disfar\u00e7ados de filmes. No in\u00edcio do ano, a Kaspersky acompanhou o lan\u00e7amento dos epis\u00f3dios de Game of Thrones<\/a> e mostrou os reais perigos desta t\u00e9cnica.<\/p>\n

Agora, a empresa analisou como os cibercriminosos est\u00e3o usando o filme \u2018Star Wars: Epis\u00f3dio IX \u2013 A Ascens\u00e3o Skywalker\u2019. J\u00e1 antes da estreia (19 de dezembro), os pesquisadores da Kaspersky descobriram mais de 30 sites fraudulentos e perfis em m\u00eddias sociais camuflados como contas oficiais do filme (o n\u00famero real pode ser muito maior). Todos eles, supostamente, distribuem c\u00f3pias gratuitas do filme mais recente da franquia para coletar dados de cart\u00f5es de cr\u00e9dito das v\u00edtimas descuidadas com o pretexto de um registro obrigat\u00f3rio no portal.<\/p>\n

Em geral, os dom\u00ednios dos sites usados no golpe copiam o nome oficial do filme e fornecem descri\u00e7\u00f5es completas e conte\u00fado de suporte, fazendo com que os usu\u00e1rios acreditem que o site est\u00e1, de alguma forma, associado ao filme oficial. Essa pr\u00e1tica \u00e9 chamada de \u2018black SEO\u2019 e permite aos criminosos promover sites de phishing em resultados de mecanismos de pesquisa (muitas vezes, esses resultados aparecem em buscas de termos como \u2018assistir nome-do-filme<\/em> gr\u00e1tis\u2019).<\/p>\n

Para promover os sites fraudulentos, os cibercriminosos tamb\u00e9m usam o Twitter e outras contas de m\u00eddias sociais para distribuir links. Em conjunto com os arquivos maliciosos compartilhados em torrents, isso produz resultados para os criminosos. At\u00e9 o momento, 83 usu\u00e1rios j\u00e1 foram afetados por 65 arquivos maliciosos disfar\u00e7ados como c\u00f3pias do filme.<\/p>\n

\"Captura

Captura de tela de um site de phishing configurado para parecer um site oficial do filme<\/p><\/div>\n

O phishing n\u00e3o \u00e9 a \u00fanica maneira como os cibercriminosos usam franquias de filmes ou programas de TV famosos. Muitas vezes, disfar\u00e7am malware como um epis\u00f3dio ou filme. Em 2019, a Kaspersky detectou 285 mil tentativas de infec\u00e7\u00e3o contra 37,7 mil usu\u00e1rios que tentaram assistir os filmes anteriores de Star Wars -aumento de 10% em compara\u00e7\u00e3o com o ano anterior. O n\u00famero de arquivos \u00fanicos usados para atacar os usu\u00e1rios chegou a 11,5 mil -queda de 30% em rela\u00e7\u00e3o ao ano anterior. Os dados mostram que, mesmo muitos anos ap\u00f3s a estreia da saga, um n\u00famero significativo de usu\u00e1rios ainda busca assistir as aventuras gratuitamente e acabam sendo atacados.
\n\"\"\u201c\u00c9 de conhecimento p\u00fablico que cibercriminosos exploram temas populares e, neste m\u00eas, \u2018Star Wars\u2019 \u00e9 um \u00f3timo exemplo. Conforme os atacantes conseguem colocar conte\u00fado e sites fraudulentos nos resultados das pesquisas, os f\u00e3s precisam ser cautelosos o tempo todo\u201d, afirma Tatiana Sidorina, pesquisadora de seguran\u00e7a da Kaspersky.<\/p>\n

Para evitar ser v\u00edtima de malwares disfar\u00e7ados de filmes ou programas de TV populares, recomendamos:<\/p>\n

    \n
  • Preste aten\u00e7\u00e3o \u00e0s datas de lan\u00e7amento do filme oficial nos cinemas, em servi\u00e7os de streaming, na TV, em DVD ou em outras plataformas.<\/li>\n
  • N\u00e3o clique em links suspeitos, como aqueles que prometem a visualiza\u00e7\u00e3o antecipada de um filme que ainda n\u00e3o estreou ou est\u00e1 apenas nos cinemas.<\/li>\n
  • Examine a extens\u00e3o do arquivo baixado. Mesmo os conte\u00fados em v\u00eddeo baixados de fonte que voc\u00ea considera confi\u00e1vel e leg\u00edtima precisam apresentar a extens\u00e3o.avi, .mkv ou . mp4 ou outro formato de v\u00eddeo \u2013 mas com certeza n\u00e3o pode ser um .exe.<\/li>\n
  • Verifique a autenticidade do site. S\u00f3 acesse sites que permitem assistir a filmes quando tiver certeza de que s\u00e3o leg\u00edtimos e seu endere\u00e7o come\u00e7ar com \u2018https\u2019.<\/li>\n
  • Antes de iniciar o download, confirme se o site \u00e9 genu\u00edno, verificando novamente o formato do URL e a ortografia do nome da empresa, lendo avalia\u00e7\u00f5es do site e conferindo os dados de registro do dom\u00ednio.<\/li>\n
  • Use uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel, como o , que bloqueio acesso aos sites falsos e detecta os malware que est\u00e3o usando a saga Star Wars nos ataques acima.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Kaspersky j\u00e1 identificou mais de 30 sites fraudulentos criados para disseminar malware ou roubar o cart\u00e3o de cr\u00e9dito da v\u00edtima; veja como se prevenir<\/p>\n","protected":false},"author":61,"featured_media":7125,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[313,2100,221,128,713,2101],"class_list":{"0":"post-13821","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-golpes","9":"tag-guerra-estrelas","10":"tag-phishing","11":"tag-pirataria","12":"tag-star-wars","13":"tag-streaming"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ascensao-skywalker-cibergolpes\/13821\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/golpes\/","name":"Golpes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=13821"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13821\/revisions"}],"predecessor-version":[{"id":13828,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13821\/revisions\/13828"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/7125"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=13821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=13821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=13821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}