Filmes famosos sempre são usados por cibercriminosos como iscas para distribuir malware. O último episódio da saga Star Wars não é exceção. Este ano, o último filme da trilogia chamou a atenção dos atacantes antes da estreia, com uma avalanche de sites fraudulentos e malware usando o filme.
Os filmes são um dos principais conteúdos que os usuários tentam acessar gratuitamente, criando um solo fértil para os ciberataques. Os torrents e as plataformas ilegais de streaming representam uma ameaça à cibersegurança dos usuários, pois podem hospedar arquivos maliciosos disfarçados de filmes. No início do ano, a Kaspersky acompanhou o lançamento dos episódios de Game of Thrones e mostrou os reais perigos desta técnica.
Agora, a empresa analisou como os cibercriminosos estão usando o filme ‘Star Wars: Episódio IX – A Ascensão Skywalker’. Já antes da estreia (19 de dezembro), os pesquisadores da Kaspersky descobriram mais de 30 sites fraudulentos e perfis em mídias sociais camuflados como contas oficiais do filme (o número real pode ser muito maior). Todos eles, supostamente, distribuem cópias gratuitas do filme mais recente da franquia para coletar dados de cartões de crédito das vítimas descuidadas com o pretexto de um registro obrigatório no portal.
Em geral, os domínios dos sites usados no golpe copiam o nome oficial do filme e fornecem descrições completas e conteúdo de suporte, fazendo com que os usuários acreditem que o site está, de alguma forma, associado ao filme oficial. Essa prática é chamada de ‘black SEO’ e permite aos criminosos promover sites de phishing em resultados de mecanismos de pesquisa (muitas vezes, esses resultados aparecem em buscas de termos como ‘assistir nome-do-filme grátis’).
Para promover os sites fraudulentos, os cibercriminosos também usam o Twitter e outras contas de mídias sociais para distribuir links. Em conjunto com os arquivos maliciosos compartilhados em torrents, isso produz resultados para os criminosos. Até o momento, 83 usuários já foram afetados por 65 arquivos maliciosos disfarçados como cópias do filme.
O phishing não é a única maneira como os cibercriminosos usam franquias de filmes ou programas de TV famosos. Muitas vezes, disfarçam malware como um episódio ou filme. Em 2019, a Kaspersky detectou 285 mil tentativas de infecção contra 37,7 mil usuários que tentaram assistir os filmes anteriores de Star Wars -aumento de 10% em comparação com o ano anterior. O número de arquivos únicos usados para atacar os usuários chegou a 11,5 mil -queda de 30% em relação ao ano anterior. Os dados mostram que, mesmo muitos anos após a estreia da saga, um número significativo de usuários ainda busca assistir as aventuras gratuitamente e acabam sendo atacados.
“É de conhecimento público que cibercriminosos exploram temas populares e, neste mês, ‘Star Wars’ é um ótimo exemplo. Conforme os atacantes conseguem colocar conteúdo e sites fraudulentos nos resultados das pesquisas, os fãs precisam ser cautelosos o tempo todo”, afirma Tatiana Sidorina, pesquisadora de segurança da Kaspersky.
Para evitar ser vítima de malwares disfarçados de filmes ou programas de TV populares, recomendamos:
- Preste atenção às datas de lançamento do filme oficial nos cinemas, em serviços de streaming, na TV, em DVD ou em outras plataformas.
- Não clique em links suspeitos, como aqueles que prometem a visualização antecipada de um filme que ainda não estreou ou está apenas nos cinemas.
- Examine a extensão do arquivo baixado. Mesmo os conteúdos em vídeo baixados de fonte que você considera confiável e legítima precisam apresentar a extensão.avi, .mkv ou . mp4 ou outro formato de vídeo – mas com certeza não pode ser um .exe.
- Verifique a autenticidade do site. Só acesse sites que permitem assistir a filmes quando tiver certeza de que são legítimos e seu endereço começar com ‘https’.
- Antes de iniciar o download, confirme se o site é genuíno, verificando novamente o formato do URL e a ortografia do nome da empresa, lendo avaliações do site e conferindo os dados de registro do domínio.
- Use uma solução de segurança confiável, como o , que bloqueio acesso aos sites falsos e detecta os malware que estão usando a saga Star Wars nos ataques acima.