O mais recente filme de James Bond, Sem Tempo Para Morrer, está a ser utilizado como isco para conseguirem roubar dados pessoais e informações bancárias aos fanáticos do cinema que querem ser os primeiros a ver o novo e último filme de Daniel Craig no papel do mais famoso espião dos últimos tempos.
A estreia de novos filmes é sempre um grande estímulo para os cibercriminosos que aproveitam a ansiedade dos fanáticos por cinema que acabam por não prestar tanta atenção ao local onde estão a inserir os seus dados para acederem ao filme antes do tempo.
Foram poucos os lesados com a ansiedade de verem James Bond de novo
Os especialistas da Kaspersky analisaram diversos anexos fraudulentos que se faziam passar pelo novo filme da saga protagonizada por Daniel Craig. Além disso, várias páginas foram analisadas como método de phishing relacionadas com o universo do cinema.
As conclusões a que os especialista chegaram foi de que existiram algumas tentativas de infetar os utilizadores através de diversos tipos de malware e software malicioso que foram descarregados com a ideia de se tratarem do novo filme James Bond Sem Tempo Para Morrer.
A empresa especialista em segurança informática garante que foram poucos os utilizadores lesados com este golpe, mas alerta para o facto de não se ter tratado de ciberameaças ao nível de adware. Alguns dos mecanismos de ataque utilizados eram bastante versáteis e perigosos.
Nesta investigação a Kaspersky detetou a existência de trojans, programas maliciosos que permitem os cibercriminosos aceder pela via menos convencional a dados confidenciais dos utilizadores; “trojan-PSW”, programas para roubar dados de acesso; e, inclusivamente, ransomware.
Muitas das páginas encontradas pelos especialistas tratavam-se de sites de phishing criados para roubar os dados bancários dos espetadores. O método era simples e bastante tradicional, levando os utilizadores e visitara página em questão, na esperança de conseguirem ver o novo filme de James Bond e, após os primeiros minutos de filme assistido era solicitado um registo na plataforma para que pudessem continuar a assistir ao filme.
No processo de registo eram solicitados os dados do cartão de crédito e, caso estes fossem cedidos e o dinheiro descontado da conta, o utilizador continuava sem conseguir ver o resto do filme de James Bond.
Com o propósito de evitar que os utilizadores se convertam em vítimas de fraudes e burlas online, a Kaspersky recomenda o seguinte:
- Evitar ir para páginas que ofereçam a possibilidade de ver filmes ou séries televisivas antes da sua estreia. Se tiver dúvidas face à autenticidade do conteúdo, verifique com o seu fornecedor de conteúdo;
- Comprove a autenticidade da página web antes de introduzir dados pessoais e utilize unicamente páginas oficiais e de confiança para ver ou descarregar filmes. Verifique atentamente os formatos URL e a ortografia do nome da plataforma;
- Preste atenção às extensões dos ficheiros que está a descarregar, já que um ficheiro de vídeo nunca apresentará as extensões .exe e .msi.
- Utilize uma solução de segurança fiável, como Kaspersky Security Cloud, que identifica os anexos maliciosos e bloqueia os sites de phishing.
James Bond poderá estar a salvo da ameaça, mas cabe a cada um dos utilizadores manter-se em segurança e não ceder às tentações que os cibercriminosos tão bem sabem criar. Recorde-se que o ransomware continua em voga e a tendência será de manter ou aumentar este tipo de ataques, assim como os ataques de phishing.