Filmes populares costumam ser usados por "criminosos digitais»Como isca para distribuição de malware e este último Star Wars: A ascensão do Skywalker não é exceção.
Φano, o último filme da trilogia, chamou a atenção dos atacantes antes mesmo de sua estréia, com sites fraudulentos e arquivos maliciosos inundando a internet.
Os filmes são uma das principais formas de entretenimento que os usuários buscam ter acesso gratuito, criando um terreno fértil para ataques digitais. Streaming online, torrents e outros métodos de distribuição digital frequentemente infringem direitos autorais, mas continuam sendo uma fonte popular de conteúdo gratuito.
Rastreadores de torrent e plataformas ilegais de streaming representam uma ameaça à segurança digital dos usuários, pois podem hospedar arquivos maliciosos ocultos por trás de nomes de arquivos de filmes. Dada essa tendência, a Kaspersky estudou as maneiras como os criminosos digitais aproveitaram o nome Star Wars para enganar os fãs da série.
O interesse público por Star Wars: The Rise of Skywalker, lançado em 19 de dezembro, também atraiu o interesse de criminosos digitais. Os investigadores da Kaspersky identificaram mais de 30 sites fraudulentos e perfis de mídia social, que foram apresentados como contas de filmes oficiais (o número real desses sites pode ser muito maior) que supostamente distribuíram cópias gratuitas do filme mais recente. Estes sites recolhem os dados do cartão de crédito de utilizadores despreocupados, sob o pretexto do necessário registo no site.
Os domínios de sites usados para coletar dados pessoais e distribuir arquivos maliciosos normalmente copiam o nome oficial do filme e fornecem descrições detalhadas e conteúdo de apoio, levando os usuários a acreditar que o site está de alguma forma vinculado ao filme oficial.
Essa prática é chamada de "Black SEO" e permite que os criminosos promovam sites de phishing no alto dos resultados dos mecanismos de pesquisa (esses resultados costumam aparecer para termos de pesquisa como "assistir filmes sem nomes").
Para apoiar ainda mais a promoção de sites fraudulentos, os criminosos digitais também criaram contas no Twitter e outras contas de mídia social, onde distribuem links para conteúdo. Combinado com arquivos maliciosos compartilhados em torrents, isso traz aos criminosos os resultados desejados. Até agora, 83 usuários foram afetados por 65 arquivos maliciosos apresentados como cópias do filme.
Phishing não é a única maneira pela qual os criminosos digitais usam filmes populares em seu benefício. Assim como acontece com programas de TV populares, eles geralmente disfarçam o malware como mais um episódio da história.
Em 2019, o Kaspersky detectou 285.103 tentativas de "infectar" 37.772 usuários que procuravam filmes da popular série de filmes, indicando um aumento de 10% em relação ao ano anterior. O número de arquivos exclusivos usados por usuários-alvo aumentou para 11.499 - uma queda de 30% em relação ao ano anterior. Os dados mostram que, mesmo anos após a estreia do filme, um número significativo de usuários ainda está procurando por arquivos maliciosos na esperança de assistir a aventuras espaciais populares de graça.
Para evitar ser vítima de programas maliciosos que fingem ser filmes ou séries de TV populares, a Kaspersky recomenda as seguintes etapas:
- Preste atenção às datas de lançamento oficial do filme em cinemas, serviços de streaming, TV, DVDs ou outras fontes.
- Não clique em links suspeitos, como aqueles que prometem exibir um novo filme antes de sua estreia. Verifique as datas de lançamento do filme no cinema primeiro.
- Verifique a extensão do arquivo baixado. Mesmo se você for "baixar" vídeos de uma fonte que considere confiável e legal, o arquivo deve ter a extensão .avi, .mkv ou .mp4 entre outros formatos de vídeo, definitivamente não .exe.
- Verifique a autenticidade do site. Não visite sites que permitem assistir a um filme até ter certeza de que são legítimos e começar com "https".
- Verifique se o site é genuíno verificando duas vezes o formato do URL ou a grafia do nome da empresa, lendo comentários sobre ele e verificando os dados do domínio antes de iniciar o download.
[id do_grupo_ad = ”966 ″]
ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
