Filmes geeks são iscas recorrentes de golpes online: o que fazer para não ser mais uma vítima
A série The Last of Us e o filme Homem-Aranha: Sem Volta para Casa foram dois dos títulos mencionados pelo estudo, que foram iscas de diversas armadilhas no ano passado e no início deste anoBy - Tissiane Vicentin, 26 maio 2023 às 13:37
O Dia do Orgulho Nerd pode até ter acabado, mas os golpes que utilizam a temática nerd continuam à espreita de novas vítimas. De acordo com análise da empresa de segurança Kaspersky, filmes geeks ainda são bastante usados como iscas.
Leia também: Dia do Orgulho Nerd: 10 filmes (ou quase isso) que todo nerd precisa (re)ver
Filmes de super-heróis há tempos figuram como principais lançamentos do ano, atraindo milhões de pessoas para suas exibições em cinemas e se consagrando como verdadeiros blockbusters. No submundo do crime online, esses temas também são comumente usados para atrair vítimas, com intuito principalmente de roubar credenciais – como dados pessoais e cartões de crédito.
Ao menos essa era a hipótese levantada por especialistas da Kaspersky para identificar se esse tipo de longa-metragem ainda era um prato cheio para cibercriminosos.
“É interessante ver essa necessidade [das produções de super-heróis] em inovar constantemente. Se pensarmos em nossas vidas, mudamos muito na última década: não levantamos a mão para chamar um táxi, assistimos muitos lançamentos do nosso sofá e muitas conversas sobre cinema ocorrem nos comentários dos canais de YouTube”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
O especialista conta que essa foi a motivação para iniciar o estudo, “a curiosidade de verificar se os golpes que usam esses lançamentos têm a mesma preocupação [de reinventar-se]”, completa.
Filmes geeks x golpes online: o que fazer para não ser mais uma vítima
Para essa análise, os especialistas da empresa de segurança tomaram como base filmes de super-heróis de todos os estúdios durante o ano de 2022 e também contabilizaram o primeiro trimestre de 2023 para encontrar quais deles foram usados em golpes online.
Após identificar as ameaças na fase preliminar, analisou-se as iscas usadas em ataques de phishing com o objetivo de verificar se houve alguma mudança nas táticas usadas.
No levantamento, a Kaspersky identificou que a maioria dos golpes usa como isca a possibilidade de assistir ao conteúdo inédito antes da estreia.
A única coisa que poderia mudar era o mecanismo do golpe: uns solicitavam dados pessoais (com o objetivo que criar uma lista para suportar futuros golpes ou vendê-los na darknet) e outros pediam os dados do cartão de crédito (monetização imediata do golpe).
Em todos os casos, no entanto, nenhum conteúdo é disponibilizado após a vítima cair na armadilha. Nos poucos golpes que mostram uma prévia do filme requisitado, por exemplo, esses poucos minutos são feitos com recortes de outras obras e com base nos trailers e teasers já publicados – ou seja, é armado apenas para ter um retorno ao usuário.
Essa abordagem, por exemplo, foi usada recentemente no golpe usando o lançamento do Homen-Aranha: Sem Volta para Casa, embora nenhum conteúdo do filme fosse entregue após o roubo dos dados de pagamento da vítima.
Outra mecânica bastante comum nos golpes é usar filmes de isca para fazer a vítima baixar um malware, em vez de roubas credenciais.
A tática também foi vista em golpes que usaram o filme do Homem-Aranha: Sem Volta para Casa. Na ocasião, quando as vítimas clicavam no botão/link para fazer o download do conteúdo (no caso, para tentar baixar o filme), a ação resultava na infecção do dispositivo por um programa malicioso, que pode roubar dados confidenciais ou instalar um minerador de criptomoedas.
Recentemente, essa mesma tática foi usada na estreia de The Last of Us, série da HBO Max onde os cibercriminosos aproveitaram o hype em torno da produção para promover o download gratuito do jogo de PlayStation para PC – algo que, na época, não existia.
Para recordar: a série da HBO Max foi lançada em formado de episódios semanais no início do ano, em janeiro. O jogo The Last of Us – Part I ganhou a versão para PC apenas em março de 2023.
“A principal conclusão dessa investigação é que esses os criminosos não estão fatigados em criar golpes usando produções geek, pois elas ainda são bem-sucedidas. Para entender a razão por trás disso, temos de levar em consideração que o perfil da audiência de cada filme muda, então eles atingem novas vítimas sem precisar trazer uma isca diferente”, explica Assolini.
O especialista reforça que o universo geek é muito envolvente e os fãs são apaixonados – o que facilita a atração de vítimas para armadilhas. “Quando um filme tem um hype grande, é natural a ansiedade e isso é o convite para cair nesse tipo de golpe. Mesmo animado, o fã precisa manter a calma e jamais baixar a guarda”, completa.
Para não cair em golpes de programas maliciosos, a Kaspersky aconselha:
- Preste atenção às datas de lançamento de um filme para os cinemas, e também para serviços de streaming, para a TV, ou quaisquer outras mídias. Ou seja: sempre procure se informar por fontes confiáveis — como o blog KaBuM! — e/ou canais oficiais das marcas para ficar por dentro dos lançamentos e notícias reais. Na era das fake news, é sempre melhor se precaver.
De acordo com a Kaspersky, é pouco provável que qualquer filme novo esteja disponível em outra plataforma muito tempo antes do lançamento. Isso, aliás, é um forte indício de que a oferta pode ser um golpe.
- E, mesmo que o longa fique disponível antes da data de lançamento, é sempre melhor desconfiar. Afinal, a lógica é a seguinte: se fosse mesmo uma liberação oficial, feita por alguma das mídias responsáveis pela produção, ela estaria disponível em canais oficiais e, de novo, muito provavelmente apenas após o lançamento no cinema.
Por exemplo: no caso de The Last of Us, ela poderia ser uma ação feita pela HBO Max, Warner Bros. ou mesmo pela Naughty Dog; no caso de Homem-Aranha, poderia ser por meio da Columbia Pictures e Marvel Studios, ou pela distribuidora Sony Pictures.
- Sempre verifique a autenticidade dos sites antes de inserir dados pessoais — sejam eles de streamings, ou de qualquer outro serviço online. Use apenas páginas oficiais para assistir ou baixar filmes e verifique novamente os formatos de URL, bem como a ortografia do nome da empresa.
Aqui vale ressaltar que é bastante comum aos sites falsos usarem não apenas a aparência de sites oficiais, como também URLs que remetam ao endereço original. Assim, todo cuidado é pouco. Se ainda restar dúvidas, digite a URL manualmente na barra de pesquisas — esse é o melhor jeito de garantir que o endereço do site digitado é, de fato, o que você queria digitar.
O Procon também atualiza regularmente a lista de sites que devem ser EVITADOS por usuários. Você pode acessá-la por meio deste link aqui.
- Use uma solução de segurança confiável, como os produtos da Kaspersky, os quais identificam anexos maliciosos e bloqueiam sites de phishing. Contar com a tecnologia nessas horas é fundamental, visto que erros humanos são muito possíveis e, claro, comuns de acontecer.
- Nunca clique em links desconhecidos, principalmente aqueles que prometem uma superpromoção ou desconto. Com um simples clique você pode ser redirecionado para um site de phishing ou até mesmo iniciar o download de um malware em seu dispositivo. Em caso de anúncios ou promoções, prefira consultar o site oficial da empresa para garantir que ela está de fato realizando tal promoção.
Dica extra: mesmo se o link for enviado por algum conhecido. Se ainda assim for uma promoção suspeita, ou aquele desconto bom demais para ser verdade, desconfie. Peça à pessoa que te enviou o link confirmar de alguma maneira que ela mesma te enviou (ligue para a pessoa, por exemplo).
Ainda assim, faça a dupla verificação e visite o site oficial para saber se o anúncio é real — afinal, da mesma forma que você pode cair em uma armadilha, seus amigos e familiares também podem ser vítimas de algum golpe sem perceber e, sem querer, repassarem o golpe adiante — no caso, para você.
Comentários