Especialistas da Kaspersky alertam para um aumento nos golpes por phishing utilizando o hype da premiação — os cibercriminosos criam sites falsos que oferecem uma suposta transmissão de streaming gratuita com filmes nomeados para o Oscar. Depois, o golpista solicita às vítimas que forneçam suas informações pessoais e bancárias, em alguns casos redirecionando-as para outros sites fraudulentos.
Para acessar os filmes, a pessoa deve pagar uma pequena taxa de assinatura. Uma vez que seus dados pessoais e bancários são cadastrados, o pagamento é realizado e ela se torna vulnerável a transações não autorizadas. Essas operações são cobradas em intervalos iguais, semelhante a uma assinatura recorrente, ou em pequenas retiradas diárias até que a conta seja esvaziada.
Um exemplo recente foi a tão esperada sequência de Avatar, que se tornou alvo para cibercriminosos que criaram diversas táticas enganosas para vítimas desavisadas assistirem ou até baixarem o suposto filme.
Você também deve ler!
Microsoft é a marca mais utilizada em ataques de phishing
BrasDex: malware intercepta transferências via Pix de principais bancos do país
Com a premissa de assistir ao filme, inicialmente, o esquema funciona direcionando os indivíduos para um site fraudulento, onde eles são solicitados a confirmar que não são robôs, completando pesquisas que oferecem uma variedade de prêmios. Uma vez clicado no botão “jogar”, a pessoa recebe uma mensagem parabenizando-a por ganhar um prêmio de sua escolha, que pode incluir uma recompensa financeira, vouchers de lojas ou um videogame de última geração.
O principal objetivo é extrair dinheiro da vítima, solicitando uma taxa de comissão para o envio do prêmio. Além disso, os golpistas coletam informações pessoais como nome, endereço de e-mail e número de telefone com a promessa de uma recompensa financeira ou vale-presente. Essas informações podem ser usadas para roubo de identidade ou vendidas na Darkweb para fins maliciosos.
“O Oscar 2023 é lucrativo para os cibercriminosos que intensificam suas atividades maliciosas a cada ano. É crucial ser mais cauteloso durante este evento e verificar novamente a autenticidade de qualquer site que ofereça streaming gratuito de filmes. Não caia em sites falsos ou golpes de doação que enganam os usuários a fornecer suas informações pessoais. Sempre use serviços de streaming confiáveis e verifique novamente a veracidade do site”, comenta Olga Svistunova, Expert em Segurança na Kaspersky.
Para evitar ser vítima de fraude, a Kaspersky aconselha:
- Preste atenção às datas oficiais de lançamento de um filme nos cinemas, nos serviços de streaming, TV, DVD ou outras fontes. É pouco provável que ele esteja disponível muito antes do prazo e, caso esteja, é de se desconfiar daquele site.
- Verifique a autenticidade dos sites antes de inserir dados pessoais e use apenas páginas oficiais para assistir ou baixar filmes. Verifique novamente os formatos de URL e a ortografia do nome da empresa. Se ainda restar dúvidas, digite a URL manualmente na barra de pesquisas.
- Use uma solução de segurança confiável que identifique anexos maliciosos e bloqueie sites de phishing.
- Não clique em links desconhecidos, principalmente aqueles que prometem uma superpromoção ou desconto. Com um simples clique você pode ser redirecionado para um site de phishing ou até fazer o download de um malware em seu aparelho. Em caso de anúncios ou promoções, prefira consultar o site oficial daquela empresa.