Com o lançamento da série “The Last of Us”, muito esperada e baseada no premiado jogo de PlayStation, cibercriminosos estão planejando novos esquemas para fazerem novas vítimas desavisadas.
Os fraudadores já estão espalhando golpes no jogo de PlayStation e, para infectar as vítimas com malware, estão oferecendo downloads fraudulentos de um jogo “The Last of Us” para PC, que nem foi lançado, visando ter vantagem financeira. Entenda como funciona o golpe.
Como funciona o golpe?
A nova série da HBO, The Last of Us, estreou no último final de semana e nossos pesquisadores encontraram uma nova fraude envolvendo a franquia. Cibercriminosos criaram sites oferecendo o download do game “The Last of Us Part II” para PC – sendo que o jogo ainda é exclusivo de PlayStation, com o lançamento para computador agendado apenas para março de 2023. Aproveitando-se dessa falta de informação, fraudadores disponibilizaram um arquivo malicioso em vez do jogo real. Este arquivo pode se esconder no computador sem ser detectado por um longo período – você não saberá que algo está errado porque pode não causar nenhum dano visível, somente ao descobrir que seus dados pessoais foram utilizados para outra fraude.
Os especialistas da Kaspersky também descobriram um site de phishing que oferece um código de ativação para “The Last of Us”. Para baixar o arquivo com o código, os usuários são convidados a escolher um dos “presentes” que receberão junto com o jogo: por exemplo, para obter um novo console de PlayStation 5 ou um Roblox Gift Card de US$ 100. No entanto, depois disso, os usuários são instruídos a inserir suas credenciais e dados do cartão bancário para pagar a taxa de comissão. Na verdade, ao dar seus dados aos golpistas, os fãs terão o dinheiro roubado, enquanto seus dados pessoais serão usados posteriormente em outros esquemas de fraude.
Palavra de especialista:
“The Last of Us será um verdadeiro boom no início de 2023, considerando o tempo que milhões de fãs do game estão esperando pela série. Curiosamente, em vez de oferecer um acesso prévio à série, os cibercriminosos escolheram um caminho diferente e estão distribuindo arquivos maliciosos disfarçados do jogo. Isso mostra que os gamers, especialmente os novos que ainda não sabem o suficiente sobre cibersegurança, estão entre os principais público-alvo dos cibercriminosos, e eles criarão mais e mais maneiras de explorá-los. Fique atento e verifique se o seu cobiçado jogo está disponível na plataforma oferecida, compre apenas das lojas de aplicativos oficiais e não se esqueça de usar uma solução de segurança confiável”, comenta Olga Svistunova, expert em segurança na Kaspersky.
Não seja vítima de programas maliciosos e fraudes:
- Evite links que prometam visualizações antecipadas de filmes ou séries de TV. Se você tiver alguma dúvida sobre a autenticidade do conteúdo, pesquise on-line em lojas e sites oficiais.
- Verifique a autenticidade do site antes de inserir dados pessoais e use apenas páginas oficiais e confiáveis para assistir ou baixar filmes. Verifique novamente os formatos de URL e a ortografia do nome da empresa.
- Preste atenção às extensões dos arquivos que você está baixando. Um arquivo de vídeo nunca terá uma extensão .exe ou .msi.
- Use uma solução de segurança confiável, como as recomendadas pela Kaspersky, que identifique anexos maliciosos e bloqueie sites de phishing.