Com a estreia do novo filme da franquia Star Wars, a Kaspersky inúmeros sites fraudulentos criados para disseminar malware ou aplicar golpes.
Sempre que lançado um filme famoso, os criminosos o utiliza como isca para distribuir malware ou aplicar outros golpes. A bola da vez é o último episódio da saga Star Wars: Episódio IX – A Ascensão Skywalker.
De acordo com a Kaspersky, há inúmeros sites fraudulentos utilizando o filme para disseminar malware, que vão de sites de torrents a plataformas ilegais de streaming.
Mesmo antes da estreia, em 19 de dezembro, os pesquisadores descobriram mais de 30 sites fraudulentos e perfis nas redes sociais se passando por contas oficiais do filme que, supostamente, distribuiriam cópias gratuitas do filme. Evidentemente, em troca a vítima descuidada deveria fornecer seus dados de cartão de crédito.
A prática de usar domínios semelhantes aos domínios oficiais, fazendo o usuário acreditar que está no site original, é conhecida como Black SEO. Aplicando-se essa técnica, os criminosos aplicam golpes de phishing com a ajuda dos mecanismos de busca.
Para evitar ser vítima de malwares disfarçados de filmes, é recomendado:
- Preste atenção às datas de lançamento do filme oficial nos cinemas, em serviços de streaming, na TV, em DVD ou em outras plataformas;
- Não seja ingênuo! Não clique em links suspeitos, como aqueles que prometem a visualização antecipada de um filme que ainda não estreou ou está apenas nos cinemas;
- Examine a extensão do arquivo baixado. Os conteúdos em vídeo geralmente apresentam a extensão .avi, .mkv ou . mp4 ou outro formato de vídeo – mas com certeza não pode ser um .exe, jamais.
- Verifique a autenticidade do site. Só acesse sites que permitem assistir a filmes quando tiver certeza de que são legítimos e seu endereço começar com ‘https’. Na dúvida, faça consultas no Google e veja a opinião de outros usuários. (Obs.: Apesar do https não ser uma garantia, fuja daqueles que não utilizam esse protocolo seguro).
- E sempre use uma solução de segurança confiável, que seja capaz de bloquear o acesso aos sites falsos e detecta os malwares usados nesse tipo de ataque.
