Cibercriminosos, recorrem à nova serie “The last of us’ para atacar as contas bancárias

 Cibercriminosos, recorrem à nova serie “The last of us’ para atacar as contas bancárias

O ”The Last of Us', uma série baseada no jogo da PlayStation com o mesmo nome, é uma das series mais aguardados, que chega à HBO no dia 15 de Janeiro de 2023. A série terá centenas de milhares de fãs, algo de que os cibercriminosos já estão a tirar partido, espalhando esquemas no jogo PlayStation. Para infectar as vítimas com malware, eles oferecem downloads de 'The Last of Us' para PC, quando a realidade é que o jogo ainda não foi lançado para a plataforma.  

Depois de assistir ao "The Last of Us", muitos espectadores vão definitivamente querer jogar este jogo e controlar as acções dos seus próprios personagens favoritos. Mas se ainda não foram fãs desta série de jogos, é pouco provável que saibam que "The Last of Us" é exclusivo da PlayStation. Provavelmente, podem não se aperceber que a primeira parte do jogo só está programada para ser lançada para PC em Março de 2023. 

Os cibercriminosos estão a explorar de forma activa a falta de conhecimento do público. Os investigadores da Kaspersky encontraram um site que disponibiliza para download "The Last of Us Part II" no PC. Os utilizadores que não sabem que esta versão do jogo ainda não está disponível para computadores, assim descarregam um ficheiro malicioso em vez do jogo real. Este ficheiro malicioso pode permanecer escondido no computador sem ser detectado durante anos - não saberá que algo está errado porque pode não causar qualquer dano visível, apenas fará silenciosamente o seu trabalho.

  Os cibercriminosos disponibilizam para download o "The Last of Us Part II", que de facto ainda não foi anunciado o lançamento para PC

Os peritos Kaspersky também descobriram um site de phishing que oferece um código de activação para "The Last of Us". Para transferir o ficheiro com o código, os utilizadores são convidados a escolher um dos "presentes" que receberão juntamente com o jogo: por exemplo, para receber uma nova PlayStation 5 ou $100 Roblox Gift Card. Contudo, após isso, os utilizadores são aconselhados a introduzir as suas credenciais e os dados do seu cartão bancário para pagar a taxa de comissão. De facto, ao fornecer os seus dados aos burlões, os fãs foram dinheiro roubado e ficarão sem nada, enquanto os seus dados pessoais serão mais tarde utilizados noutros esquemas de fraude.

Juntamente com o código do jogo, os utilizadores são convidados a escolher entre uma lista de presentes tentadores que podem interessar a qualquer gamer

" O The Last of Us" constituirá um verdadeiro "boom" no início de 2023, considerando quantos anos milhões de fãs têm estado à espera da série. Curiosamente, agora, em vez de oferecer pré-acesso à série, os cibercriminosos escolheram um caminho diferente e estão a distribuir ficheiros maliciosos sob o pretexto de um jogo. Isto mostra que os gamers, especialmente os novos que ainda não sabem o suficiente sobre cibersegurança quando jogam, estão entre o principal público alvo dos cibercriminosos, e eles vão encontrar cada vez mais formas de os explorar. Esteja alerta e verifique se o seu cobiçado jogo está disponível na plataforma oferecida, descarregue os jogos apenas das lojas de aplicações oficiais e não se esqueça de utilizar uma solução de segurança de confiança", comenta Olga Svistunova, security expert da Kaspersky.

Para evitar cair vítima de esquemas e programas fraudulentos, a Kaspersky recomenda que os utilizadores:

• Evitem links que prometam a exibição antecipada de filmes ou séries televisivas. Se tiver quaisquer dúvidas sobre a autenticidade do conteúdo, verifique com o seu operador.
• Verifique a autenticidade do website antes de introduzir dados pessoais e utilize apenas páginas web oficiais e de confiança para ver ou transferir filmes. Verifique novamente os formatos URL e a ortografia do nome da empresa.
• Preste atenção às extensões dos ficheiros que está a descarregar. Um ficheiro de vídeo nunca terá uma extensão .exe ou .msi.
• Utilize uma solução de segurança fiável, como Kaspersky Security Cloud, que identifica anexos maliciosos e bloqueia sites de phishing.