A série “The Last Of Us” é uma das mais aguardadas nos últimos tempos, tendo levado os cibercriminosos a aproveitar o barulho gerado em torno da estreia para tentarem novos ataques informáticos.
Os hackers têm estado numa campanha ativa para promover junto dos fãs a oferta do download de “The Last Of Us” para computador quando, na verdade, o jogo ainda não foi lançado para esta plataforma.
“The Last Of Us” para computador é, na verdade, um malware
A série “The Last Of Us” estreou no passado dia 15 de Janeiro de 2023 na HBO e foram centenas de milhares de fãs por todo o mundo que ansiavam por esta estreia.
Estando sempre atentos a novas oportunidades, o cibercriminosos viram aqui uma oportunidade de tentarem novos ataques recorrendo à série como isco principal.
Tratando-se de um título que já existe para a PlayStation e que chega agora à televisão, os atacantes começaram uma campanha falsa onde promovem a oferta do download do jogo “The Last Of Us” para computador, uma plataforma para a qual o jogo ainda não foi lançado.
A ideia é aproveitar o lançamento da série, que deve trazer ainda mais fãs para o jogo com o mesmo nome, e levar a que estes novos apreciadores sejam enganados por terem menos conhecimento de causa sobre as plataformas onde podem, efetivamente, desfrutar do jogo.
A primeira parte do jogo só está programada para ser lançada, para PC, em Março de 2023, sendo atualmente um título exclusivo para a PlayStation. No entanto, os menos atentou ou os recém fãs podem não estar a par destes detalhes e acabam por cair nos esquemas de malware.
Os investigadores da Kasperky encontraram um site que disponibiliza para download “The Last Of Us Part II” no PC. Para quem não souber ao que vai, acaba por descarregar para o computador um ficheiro malicioso em vez do jogo real.
Este ficheiro em questão poderá ficar escondido no PC sem ser detetado durante anos e sem qualquer indício de estar algo errado no sistema. É um ficheiro que trabalha de forma silenciosa e em segundo plano.
Os peritos da Kaspersky encontraram, também, um site de phishing que oferece um suposto código de ativação para “The Last Of Us”. De forma a conseguir o código em questão, o utilizador é convidado a escolher um dos “presentes” que pretende receber em conjunto com o tal código do jogo.
Estes presentes são, no caso, artigos apelativos como uma nova PlayStation 5 ou $100 Roblox Gift Card. No entanto, após escolher o prémio, o utilizador terá de inserir as suas credenciais e os dados do cartão bancário afim de pagarem apenas a taxa de comissão do serviço.
Assim que esses dados são fornecidos, os utilizadores acabam por ser burlados em quantias grandes, chegando mesmo a ficarem com a conta bancária vazia e, mais tarde, os seus dados poderão ser utilizados em novos ataques.
“O “The Last of Us” constituirá um verdadeiro “boom” no início de 2023, considerando quantos anos milhões de fãs têm estado à espera da série. Curiosamente, agora, em vez de oferecer pré-acesso à série, os cibercriminosos escolheram um caminho diferente e estão a distribuir ficheiros maliciosos sob o pretexto de um jogo. Isto mostra que os gamers, especialmente os novos que ainda não sabem o suficiente sobre cibersegurança quando jogam, estão entre o principal público alvo dos cibercriminosos, e eles vão encontrar cada vez mais formas de os explorar.”
Olga Svistunova, security expert da Kaspersky.
Recomendações Kaspersky
De forma a prevenir incidentes deste género, a Kaspersky deixa algumas recomendações a quem tem menos conhecimentos sobre cibersegurança:
- Evitem links que prometam a exibição antecipada de filmes ou séries televisivas. Em caso de dúvidas quanto à autenticidade do conteúdo, devem verificar junto ao operador.
- Verificar sempre a autenticidade do website antes de inserir quaisquer dados pessoais e recorrer apenas a sites oficiais e de confiança para ver ou transferir filmes e séries.
- Prestar atenção às extensões dos ficheiros descarregados. Um ficheiro de vídeo nunca terá uma extensão .exe ou .msi.
- Utilizar sempre uma solução de segurança de confiança para identificar anexos maliciosos e bloquear sites de phishing.
