Os especialistas da Kaspersky encontraram vários sites de phishing que oferecem a transmissão gratuita de filmes nomeados para os Óscares, antes da apresentação dos prémios, sendo que esta oferta constitui apenas um esquema para roubar as credenciais dos utilizadores.

Títulos nomeados para o óscar de “Melhor Filme”, analisados pelos investigadores da Kaspersky

Na esperança de conseguir ver os filmes nomeados, vários utilizadores visitaram websites onde lhes foram mostrados os primeiros minutos do filme pretendido. Após estes curtos minutos, foi-lhes pedido que se registassem para poderem continuar a assistir. Durante o registo, para confirmar a região de residência, foi pedido à vítima que introduzisse os dados do seu cartão bancário. Passado algum tempo, o dinheiro foi debitado da conta do utilizador, e, como esperado, o filme não continuou a ser exibido. Este tipo de phishing é amplamente utilizado e um dos mais populares entre os cibercriminosos.

Exemplo de um website com phishing que, alegadamente, oferece o streaming dos filmes Minari e Judas and the Black Messiah

Os especialistas da Kaspersky analisaram também os ficheiros maliciosos por detrás dos nomeados para os Óscares de 2021. Como resultado, encontraram cerca de 80 ficheiros que se disfarçam dos filmes nomeados para o prémio de “Melhor Filme”.

Analisando o malware detetado durante o ano passado, os especialistas da Kaspersky descobriram que quase 70% dos ficheiros maliciosos identificados aparecem disfarçados de apenas três filmes: Promising Young Woman, Judas and the Black Messiah e The Trial of the Chicago 7. O drama biográfico Judas and the Black Messiah foi a fonte mais utilizada para propagar este tipo de ficheiros – 26% do total de ficheiros infetados estão relacionados com este filme. A par deste, os filmes Promising Young Woman e Trial of the Chicago 7 entram também no top 3, com percentagens de 22% e 21%, respetivamente.

Ficheiros maliciosos com nomes dos filmes nomeados para “Melhor Filme”, detetados pelos produtos da Kaspersky

Os especialistas da Kaspersky salientam que, no geral, a difusão de malware sob o disfarce de filmes famosos não é um interesse recente para os cibercriminosos. 

"Os cibercriminosos sempre tentaram lucrar com o interesse dos utilizadores em várias fontes de entretenimento, incluindo filmes. Os grandes eventos da indústria cinematográfica podem estimular algum interesse por parte da comunidade de cibercriminosos, mas, hoje em dia, este tipo de atividade não é tão popular como costumava ser. Isto porque cada vez mais pessoas estão a mudar para serviços de streaming mais seguros e que não requerem o download de ficheiros. Ainda assim, os filmes mais famosos servem como uma atração para a difusão de páginas de phishing e emails de spam. No entanto, estes ataques podem ser evitados e os utilizadores devem estar atentos aos sites que visitam", comenta Anton V. Ivanov, especialista em segurança da Kaspersky.

Para evitar ser mais uma vítima deste tipo de esquema, a Kaspersky aconselha a:

• Verificar a autenticidade dos websites antes de introduzir dados pessoais e utilizar apenas páginas oficiais para ver ou descarregar filmes. Deverá também verificar duas vezes os formatos URL, bem como a ortografia dos nomes das empresas;
• Prestar atenção às extensões dos ficheiros que está a descarregar. Um ficheiro de vídeo nunca terá uma extensão .exe ou .msi;
• Utilizar uma solução de cibersegurança de confiança, tal como o Kaspersky Security Cloud, que identifica ficheiros maliciosos e bloqueia sites de phishing;
• Evitar abrir links que prometem ver antecipadamente conteúdos - e se tiver quaisquer dúvidas sobre a autenticidade do conteúdo, deverá esclarecê-las com o fornecedor do conteúdo.