Cibercriminosos usam lista de indicados ao Oscar 2021 para roubar dados bancários
A premiação do Oscar 2021 acontecerá neste domingo (25), de forma virtual, e será realizada em diversos locais, além dos Estados Unidos, como Londres e Paris. O que não mudou foi a tática de cibercriminosos em aproveitar o interesse do público em assistir os filmes indicados para espalhar arquivos maliciosos – neste ano, os golpistas estão usando como mote os filmes que concorrem à categoria Melhor Filme.
Os pesquisadores da Kaspersky têm encontrado vários sites de phishing oferecendo streaming gratuito de filmes como Judas e O Messias Negro, Mank, Minari: Em Busca da Felicidade, Nomadland, Bela Vingança, Som do Silêncio, Meu Pai e Os 7 de Chicago.
O golpe acontece da seguinte forma: usuários acessam um site que exibe os primeiros minutos de cada longa-metragem. Porém para assistir ao restante do filme, as vítimas precisam preencher um formulário informando a região onde reside e fornecer detalhes de seus dados bancários. Depois de algum tempo, uma quantia é cobrada da vítima – e o filme completo não será exibido. Esse tipo de phishing é amplamente disseminado e considerado um dos mais populares entre os cibercriminosos.
Os especialistas da empresa de cibersegurança também analisaram atividades maliciosas relacionadas à download ilegal dos filmes. Como resultado, encontraram cerca de 80 arquivos que imitam os filmes que concorrem a categoria de Melhor Filme.
Analisando os malwares detectados, os especialistas descobriram que quase 70% dos arquivos maliciosos estão disfarçados somente em três filmes: Bela Vingança, Os 7 de Chicago e Judas e o Messias Negro. Este último foi a fonte mais utilizada para espalhar malware (23%), seguido por Bela Vingança (22%) e Os 7 de Chicago (21%).
Saiba como evitar cair em programas maliciosos e golpes:
• Checar a autenticidade dos sites antes de preencher dados pessoais e usar apenas fontes oficiais para assistir ou baixar filmes. Sempre confira os formatos da URL, bem como a ortografia do nome da empresa.
• Preste atenção nas extensões dos arquivos que estão sendo baixados. Um arquivo em vídeo nunca terminará em extensões .exe ou msi, por exemplo.
• Tenha uma solução de segurança confiável instalada, como o Kaspersky Security Cloud, que identifica anexos maliciosos e bloqueia sites de phishing.
• Evite clicar em links que prometam o acesso antecipado à conteúdo inédito. Caso tenha dúvidas sobre a autenticidade do arquivo, confira sempre se está disponível em provedores de entretenimento.