Golpistas aproveitam hype do Oscar para repassar sites falsos com supostos filmes da premiação

Golpistas aproveitam hype do Oscar para repassar sites falsos com supostos filmes da premiação

Especialistas da Kaspersky alertam para um aumento nos golpes por phishing utilizando o hype da premiação — os cibercriminosos criam sites falsos que oferecem uma suposta transmissão de streaming gratuita com filmes nomeados para o Oscar. Depois, o golpista solicita às vítimas que forneçam suas informações pessoais e bancárias, em alguns casos redirecionando-as para outros sites fraudulentos.

Para acessar os filmes, a pessoa deve pagar uma pequena taxa de assinatura. Uma vez que seus dados pessoais e bancários são cadastrados, o pagamento é realizado e ela se torna vulnerável a transações não autorizadas. Essas operações são cobradas em intervalos iguais, semelhante a uma assinatura recorrente, ou em pequenas retiradas diárias até que a conta seja esvaziada.

unnamed 19.png?fit=scale&fm=png&h=262&ixlib=php 3.3
m exemplo de site falso que oferece transmitir um dos filmes do Oscar

Um exemplo recente foi a tão esperada sequência de Avatar, que se tornou alvo para cibercriminosos que criaram diversas táticas enganosas para vítimas desavisadas assistirem ou até baixarem o suposto filme.

Você também deve ler!

Microsoft é a marca mais utilizada em ataques de phishing

BrasDex: malware intercepta transferências via Pix de principais bancos do país

Com a premissa de assistir ao filme, inicialmente, o esquema funciona direcionando os indivíduos para um site fraudulento, onde eles são solicitados a confirmar que não são robôs, completando pesquisas que oferecem uma variedade de prêmios. Uma vez clicado no botão “jogar”, a pessoa recebe uma mensagem parabenizando-a por ganhar um prêmio de sua escolha, que pode incluir uma recompensa financeira, vouchers de lojas ou um videogame de última geração.

O principal objetivo é extrair dinheiro da vítima, solicitando uma taxa de comissão para o envio do prêmio. Além disso, os golpistas coletam informações pessoais como nome, endereço de e-mail e número de telefone com a promessa de uma recompensa financeira ou vale-presente. Essas informações podem ser usadas para roubo de identidade ou vendidas na Darkweb para fins maliciosos.

“O Oscar 2023 é lucrativo para os cibercriminosos que intensificam suas atividades maliciosas a cada ano. É crucial ser mais cauteloso durante este evento e verificar novamente a autenticidade de qualquer site que ofereça streaming gratuito de filmes. Não caia em sites falsos ou golpes de doação que enganam os usuários a fornecer suas informações pessoais. Sempre use serviços de streaming confiáveis e verifique novamente a veracidade do site”, comenta Olga Svistunova, Expert em Segurança na Kaspersky.

Para evitar ser vítima de fraude, a Kaspersky aconselha:

  • Preste atenção às datas oficiais de lançamento de um filme nos cinemas, nos serviços de streaming, TV, DVD ou outras fontes. É pouco provável que ele esteja disponível muito antes do prazo e, caso esteja, é de se desconfiar daquele site.
  • Verifique a autenticidade dos sites antes de inserir dados pessoais e use apenas páginas oficiais para assistir ou baixar filmes. Verifique novamente os formatos de URL e a ortografia do nome da empresa. Se ainda restar dúvidas, digite a URL manualmente na barra de pesquisas.
  • Use uma solução de segurança confiável que identifique anexos maliciosos e bloqueie sites de phishing.
  • Não clique em links desconhecidos, principalmente aqueles que prometem uma superpromoção ou desconto. Com um simples clique você pode ser redirecionado para um site de phishing ou até fazer o download de um malware em seu aparelho. Em caso de anúncios ou promoções, prefira consultar o site oficial daquela empresa.

Sobre o Autor

Avatar de William R. Plaza
Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X