“No Way Home” chegou aos cinemas e já está agitando as redes – em todos os sentidos. O filme mais recente sobre o Homem-Aranha tornou-se uma gigante ação de publicidade e especulação, especialmente desde a estreia de seu trailer, que trazia rostos familiares aos fãs. A empolgação em torno do lançamento do blockbuster fez com que os cibercriminosos abusassem da desatenção dos internautas. A estreia de “No Way Home” foi um gancho atraente para o disparo de ameaças e páginas de phishing.
Nossos pesquisadores observaram uma escalada das atividades dos golpistas usando o lançamento do filme, e encontraram vários exemplos de sites de phishing configurados para roubar dados bancários dos internautas. Para ver o novo filme de super-heróis antes da estreia, as pessoas foram solicitadas a se registrarem e inserirem as informações de seu cartão de crédito. Depois disso, os cibercriminosos retiraram o dinheiro dos cartões e coletaram os detalhes do pagamento, mas nenhuma prévia do filme pôde ser vista por eles.
“As expectativas dos fãs estão nas alturas, possivelmente mais altas do que em qualquer filme. Todo mundo que foi fã do Spidey tem suas próprias teorias sobre os filmes, que podem ser exploradas por cibercriminosos. Esquecendo a segurança cibernética, as pessoas estão com pressa para descobrir os segredos do filme, e os golpistas estão usando fan arts e recortes de trailer como isca para fazerem as vítimas baixarem arquivos maliciosos e inserirem dados bancários. Portanto, pedimos aos usuários que fiquem atentos às páginas que visitam e não baixem arquivos de sites não verificados.”, comenta Fabio Assolini, analista sênior de segurança de Kaspersky.
Filmes de super-heróis sempre atraíram a atenção dos fãs e, por isso, os trailers são especialmente analisados. Existem toneladas de especulações e rumores na Internet em torno de “No Way Home”. Por exemplo, há relatos dizendo que Tobey Maguire e Andrew Garfield, ex-protagonistas, retornarão como o Homem-Aranha de seus respectivos filmes. Embora não haja nenhuma evidência concreta de que este seja o caso, os fãs já criaram suas próprias teorias. Para aumentar o interesse nas páginas de phishing, os cibercriminosos não estão usando pôsteres oficiais de filmes, mas sim ilustrações de fan art retratando todos os atores do Homem-Aranha. Com isso, os cibercriminosos buscam atrair mais atenção dos fãs.
Muitos usuários tentaram não apenas assistir a tão esperada estreia de “No Way Home” online, mas também fazer o download. Nem é preciso dizer que os arquivos maliciosos estão escondidos sob o disfarce do novo filme. Na maioria dos casos analisados, nossos especialistas descobriram downloads capazes de instalar programas indesejados, embora também existissem outros tipos de Trojans e Adware, programas maliciosos que permitem aos cibercriminosos executarem ações não-autorizadas pela pessoa, como a coleta de informações, modificando dados ou interrompendo o desempenho dos computadores.
Como não cair em golpes de programas maliciosos:
• Evite links que prometem a exibição antecipada de filmes ou séries de televisão. Se você tiver alguma dúvida sobre a autenticidade do conteúdo, verifique com o provedor de entretenimento.
• Verifique a autenticidade do site antes de inserir dados pessoais e use apenas sites oficiais e confiáveis para assistir ou baixar filmes. Verifique os formatos de URL e a grafia do nome da empresa.
• Preste atenção às extensões dos arquivos baixados. Um arquivo de vídeo nunca terá uma extensão .exe ou .msi
• Use uma solução de segurança confiável, como Kaspersky Security Cloud, que identifica anexos maliciosos e bloqueia sites de phishing .