A atenção do público à volta de “Star Wars: A Ascensão de Skywalker”, que estreia hoje em Portugal, dia 19, já está na mira dos hackers. Os investigadores da Kaspersky encontraram mais de 30 websites fraudulentos e perfis nas redes sociais disfarçados de páginas oficiais de cinema (o número real pode ser ainda maior), que supostamente distribuem cópias gratuitas do mais recente filme da sequela. Estes sites aproveitam-se dos utilizadores mais ingénuos para roubarem informações pessoais, como o número do cartão de crédito, com o pretexto de que é necessário registarem-se nos portais.
Os domínios dos websites utilizados para recolher dados e difundir ficheiros de malware copiam geralmente o nome oficial do filme, incluem descrições completas e conteúdo adicional, levando os utilizadores a acreditar que a página tem algum tipo de relação com o filme original. Esta prática, conhecida por “Black SEO”, permite aos hackers colocar sites de phishing nas primeiras posições dos motores de busca. Estes resultados costumam surgir em termos de pesquisa como “nome do filme ver grátis”.
Para impulsionar a divulgação de websites fraudulentos, os hackers criam também contas de Twitter e outras redes sociais, onde partilham links para os conteúdos. Até ao momento, já foram afetados 83 utilizadores através de 65 ficheiros maliciosos disfarçados de cópias do último filme desta saga.
Em 2019, Kaspersky detetou 285.103 tentativas de infeção em 37.772 utilizadores que procuravam ver gratuitamente os filmes da saga espacial, o que se traduziu no aumento de 10% em comparação com o ano passado. Já o número de ficheiros únicos utilizados para atingir os utilizadores foi de 11.499, menos 30% que em 2018. Os dados mostram que, mesmo nos anos seguintes às estreias dos filmes, um número significativo de utilizadores continua a tentar descarregar ficheiros maliciosos na esperança de ver grátis as famosas aventuras espaciais.
Ataques de malware relacionados com ‘Stars Wars’
|
|
2018 |
2019 |
Change |
|
Ataques detetados |
257.580 |
285.103 |
+10% |
|
Número de arquivos únicos |
16.395
|
11.499 |
-30% |
|
Utilizadores afetados |
50.196 |
37.772 |
-25% |
“É típico que os hackers tentem tirar proveito de temas populares que estejam no centro da atualidade, como a “Guerra das Estrelas” que é o filme deste mês. Como os atacantes conseguem puxar os websites fraudulentos para os primeiros resultados de pesquisa, os fãs da saga devem estar sempre muito atentos, sendo preferível e mais seguro que desfrutem do filme no cinema”, salientou Tatiana Sidorina, investigadora de segurança da Kaspersky.
De forma a evitar ser mais uma vítima de programas maliciosos que se fazem passar por filmes ou programas de televisão, Kaspersky recomenda que siga os seguintes conselhos:
- Prestar atenção às datas oficiais de estreia dos filmes no cinema, plataformas de streaming, TV, DVD ou outras fontes.
- Não clicar em links suspeitos, como aqueles que prometem a visualização antecipada de um novo filme.
- Reparar na extensão do arquivo descarregado, mesmo se o download for feito através de uma fonte considerada fidedigna e legítima. A extensão deverá ser sempre .avi, .mkv. ou .mp4, mas nunca .exe.
- Comprovar a autenticidade do website – páginas seguras são precedidas por “https”. Além disso, confirmar que o site é original através do URL, ortografia do nome da empresa, comentários de outros utilizadores e verificando os dados de registo dos domínios antes de iniciar um download.
- Utilizar uma solução de segurança confiável, como Kaspersky Security Cloud, para obter proteção completa fase a uma gama ampla de ameaças.
