A celebração dos Óscares gera um grande interesse pelos filmes nomeados – e agora que já são conhecidos os vencedores, mais ainda pelos que foram galardoados – não só junto dos fãs de cinema, como também junto dos hackers. Com o objetivo de perceber como é que eles tiram partido da efeméride dos Óscares, os especialistas da Kaspersky analisaram a prevalência deste tipo de fraudes, detetando mais de 20 websites de phishing e um total de 925 ficheiros maliciosos disfarçados nos filmes nomeados deste ano. Neste sentido, a Kaspersky realça a importância da prevenção, para que os espetadores possam disfrutar ao máximo dos êxitos do grande ecrã sem caírem em armadilhas de malware e phishing.

Os investigadores da Kaspersky detetaram mais de 20 páginas web de phishing, bem como perfis de Twitter que ofereciam aos utilizadores a possibilidade de verem as longa-metragens nomeadas de forma gratuita. Os sites criados para este efeito recolhem os dados dos utilizadores, pedindo-lhes para executar uma série de ações de acesso ao filme desejado, como, por exemplo, responder a formulários que obrigam ao fornecimento de informação pessoal, instalar adware (software de publicidade) e introduzir dados de cartões de crédito. Tudo isto para que no final do processo o utilizador nem sequer tenha acesso ao conteúdo.

Os nomeados para “Melhor Filme”

1

1917

2

Ford vs Ferarri

3

Jojo Rabbit

4

Joker

5

Mulherzinhas

 6

Marriage Story

7

Era uma vez em… Hollywood

8

Parasitas

9

O Irlandês

 

Filmes nomeados para “Melhor Filme” que foram analisados pelos especialistas da Kaspersky

 oscar-2.png

Exemplo de uma página web de phishing que recolhe dados de cartões de crédito

oscar-4.png 

Exemplo de uma conta de Twitter que anuncia uma página web de phishing

 

Os hackers também têm criado perfis de Twitter falsos com o objetivo de divulgar as páginas de web fraudulentas, que são utilizadas para partilhar links de conteúdos maliciosos. Esta disseminação de malware através de diferentes canais proporciona aos hackers os resultados que tanto anseiam.

Os ficheiros maliciosos que são difundidos através da Internet, disfarçados como cópias dos filmes nomeados, também contribuem com alguma informação sobre o nível de interesse que despertam. Os investigadores da Kaspersky compararam o nível de atividade maliciosa relacionada com cada um dos filmes nomeados durante as primeiras quatro semanas seguintes à sua estreia. O filme “Joker” ocupa o primeiro lugar da lista e o seu nome foi utilizado em 304 ficheiros maliciosos. Segue-se o filme “1917”, com 215 ficheiros de malware, e “O Irlandês”, com 179. Por outro lado, não se registou nenhuma atividade maliciosa em torno do filme sul coreano “Parasitas”.

O filme “Dor e Glória” de Pedro Almodôvar, que contou com duas nomeações aos Óscares para “Melhor Filme Internacional” e para “Melhor Ator” (António Banderas), também foi utilizado para difundir malware. Durante os 28 dias subsequentes à sua estreia, foram registadas 316 deteções e 6 ficheiros de malware que utilizavam o nome do filme para propagar ficheiros maliciosos.

oscar-7.png

Número de ficheiros maliciosos detetados por produtos da Kaspersky disfarçados de filmes nomeados para os Óscares

 

A Kaspersky também procurou averiguar se existiu um aumento significativo de ficheiros maliciosos difundidos logo depois da estreia destes filmes. A maioria dos ficheiros maliciosos surgiram na terceira e quarta semanas após a sua estreia, embora alguns tenham sido distribuídos inclusivamente antes da sua estreia oficial no grande ecrã.

 oscar-6.png

Número de vezes que os produtos da Kaspersky detetaram ficheiros maliciosos

Os especialistas da Kaspersky também investigaram se a disponibilidade de um filme nas plataformas de streaming aumenta a probabilidade dos utilizadores pesquisarem cópias ilegais na Internet, mediante uma comparação do nível de atividade maliciosa após a estreia inicial nos cinemas com o momento do seu lançamento na Netflix.

No caso do filme “Marriage Story”, não se detetou malware no momento ou nos dias seguintes à sua estreia nos cinemas. Contudo, os hackers começaram a utilizar o nome do filme depois do seu lançamento na Netflix, o que reflete o aumento da curiosidade do público em relação a este filme. No que diz respeito ao filme “O Irlandês”, que gerou uma grande expectativa entre o público, embora o número de utilizadores em encontrar uma cópia do filme na Internet fosse menor, estes estavam mais determinados em fazê-lo - o número de deteções após a sua estreia nos cinemas foi, de facto, mais elevado do que quando estreou na Netflix.

“Os hackers não prestam demasiada atenção à data de estreia dos filmes porque, na realidade, não distribuem nenhum conteúdo exceto dados maliciosos. Contudo, interessa-lhes saber quando algo em concreto se converte numa tendência para se poderem adaptar à procura dos utilizadores e à disponibilidade real dos ficheiros. Para que os utilizadores da Internet não se deixem enganar, recomendamos utilizar apenas as subscrições e plataformas de streaming legais, sendo esta a única forma de disfrutar de uma grande tarde de cinema em frente à televisão, sem terem que se preocupar com alguma ameaça”, comenta Anton Ivanov, analista de malware da Kaspersky.

Para evitar tornar-se uma vítima de programas maliciosos “mascarados” de filmes ou séries populares, a Kaspersky recomenda:

  • Ter atenção às datas de estreia nos cinemas, plataformas de streaming, televisão, DVD ou outros canais.
  • Não aceder a links suspeitos que ofereçam a possibilidade de ver filmes com antecedência. Comprovar as datas de estreia no cinema e ir estando a par das mesmas.
  • Verificar corretamente a extensão do ficheiro descarregado. Mesmo que a fonte seja legítima e de confiança, o ficheiro deve conter uma extensão .avi, .mkv ou .mp4, entre outros formatos de vídeo, e em nenhum caso deve abrir um ficheiro .exe.
  • Verificar a autenticidade da página web. Não aceder a páginas que permitam ver um filme até ter a certeza que se trata de um sítio legítimo e que o URL começa por “https”. Confirmar que a página é autêntica, verificando corretamente o formato do URL e a ortografia do nome da empresa, lendo, por exemplo, opiniões de outros utilizadores ou comprovando os dados de registo do domínio antes de descarregar os ficheiros.
  • Utilizar uma solução de segurança fiável, como o Kaspersky Security Cloud, para beneficiar de uma proteção completa face a um vasto conjunto de ameaças.
Classifique este item
(0 votos)
Ler 1567 vezes Modificado em Fev. 16, 2020
Tagged em
Top