Novo filme, antigo esquema: análise da Kaspersky mostra iscas usadas em golpes usando filmes geek

Os filmes de super-heróis viveram um auge na última década, mas recentemente surgiram críticas quanto ao grande número de lançamentos e a qualidade das histórias, que estariam seguindo uma mesma “formula mágica”. Esse desafio em se reinventar inspirou os especialistas da Kaspersky há pesquisar se a mesma pressão acontece com os golpes online que sempre usam os lançamentos desses blockbusters para roubar dados pessoais ou cartões de créditos de suas vítimas. Veja a conclusão dos especialistas e as dicas para evitar os golpes abaixo.

O conceito “fadiga de super-heróis” ganhou força depois que diferentes estúdios de cinema começaram a tentar criar ou expandir seus “universos cinematográficos”. Com a grande quantidade de produções – tanto para o cinema quanto para as plataformas de streaming – as histórias se tornaram repetitivas, se baseando mais nos pilares nostalgia, humor e heroísmo. Essas produções genéricas até ganharam a apelido de “fórmula Marvel”, fazendo referência ao sucesso gigantescos dos filmes da empresa al longo dos últimos 15 anos.

“É interessante ver essa necessidade de inovar constantemente. Se pensarmos em nossas vidas, mudamos muito na última década: não levantamos a mão para chamar um taxi, assistimos muitos lançamentos do nosso sofá e muitas conversas sobre cinema ocorrem nos comentários dos canais de YouTube. Foi com esse pensamento que surgiu a curiosidade de verificar se os golpes que usam esses lançamentos têm a mesma preocupação”, relata Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

Para essa análise, os especialistas da empresa de segurança tomaram como base filmes de super-heróis de todos os estúdios durante o ano de 2022 e os primeiros quatro meses de 2023 para encontrar quais deles foram usados em golpes online. Após identificar os golpes nessa fase preliminar, analisou-se as iscas usadas nesses ataques de phishing com o objetivo de verificar se houve alguma mudança nas táticas usadas.

Neste levantamento da Kaspersky, a maioria dos golpes usavam como isca a possibilidade de assistir ao conteúdo inédito antes da estreia – a única coisa que mudava era o mecanismo do golpe: uns solicitavam dados pessoais (com o objetivo que criar uma lista para suportar futuros golpes ou vende-los na darknet) e outros pediam os dados do cartão de crédito (monetização imediata do golpe). E, claro, em todos os casos nenhum conteúdo é disponibilizado. Naqueles que há uma prévia, esses poucos minutos são feitos com recortes de outras obras e com base nos trailers e teasers já publicados. Essa abordagem foi usada recentemente no golpe usando o lançamento do Homen-Aranha No Way Home”, mas nenhum conteúdo era apresentado após o roubo dos dados de pagamento da vítima.

Outra possiblidade é o uso dessa isca para fazer a vítima baixar um malware. Essa tática também doi vista no golpe usando o filme Homem-Aranha: Sem Volta para Casa quando as vítimas clicavam em “download” para tentar baixar o filme – obviamente esta ação resultava na infecção do dispositivo por um programa malicioso, que pode roubar dados confidenciais ou instalar um minerador de criptomoedas. Recentemente, essa mesma tática foi usada na estreia de The Last of Us na Netflix, onde os cibercriminosos aproveitaram o hype em torno da série para promover o download gratuito do jogo de PlayStation para PC, que não existe.

“A principal conclusão dessa investigação é que esses os criminosos não estão fatigados em criar golpes usando produções geek, pois elas ainda são bem-sucedidas. Para entender a razão por trás disso, temos que levar em consideração que o perfil da audiência de cada filme muda, então eles atingem novas vítimas sem precisar trazer uma isca diferente. Além disso, o universo geek é muito envolvente e os fãs são apaixonados. Quando um filme tem um hype grande, é natural a ansiedade e isso é o convite para cair nesse tipo de golpe. Mesmo animado, o fã precisa manter a calma e jamais baixar a guarda”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.  

Para não cair em golpes de programas maliciosos, a Kaspersky aconselha:

• Preste atenção às datas oficiais de lançamento de um filme nos cinemas, nos serviços de streaming, TV, ou outras fontes. É pouco provável que ele esteja disponível muito antes do prazo e, caso esteja, é de se desconfiar daquele site.
• Verifique a autenticidade dos sites antes de inserir dados pessoais e use apenas páginas oficiais para assistir ou baixar filmes. Verifique novamente os formatos de URL e a ortografia do nome da empresa. Se ainda restar dúvidas, digite a URL manualmente na barra de pesquisas.
• Use uma solução de segurança confiável, como o Kaspersky Premium, que identifique anexos maliciosos e bloqueie sites de phishing.
• Não clique em links desconhecidos, principalmente aqueles que prometem uma superpromoção ou desconto. Com um simples clique você pode ser redirecionado para um site de phishing ou até fazer o download de um malware em seu aparelho. Em caso de anúncios ou promoções, prefira consultar o site oficial daquela empresa.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.