Novos filmes, as mesmas burlas: Kaspersky analisa ataques dirigidos a ‘geeks’

Novos filmes, as mesmas burlas: Kaspersky analisa ataques dirigidos a ‘geeks’

A indústria cinematográfica dos super-heróis tem sido pressionada para encontrar novas formas de atrair o público para os seus sucessos de bilheteira, o que inspirou os especialistas da Kaspersky a analisaram se as burlas online que aproveitam os filmes ‘geek’ também estão a ser reinventadas.

Os filmes de super-heróis tiveram um enorme sucesso na última década, mas, recentemente, têm sido alvo de críticas devido ao grande número de lançamentos e à qualidade das histórias, que parecem estar a seguir uma mesma "fórmula". Este desafio inspirou os especialistas da Kaspersky a investigarem se os cibercriminosos também enfrentam esta pressão para atualizarem os esquemas que usam para capitalizar o lançamento destes filmes, como forma de roubar dados pessoais ou informações de cartões de crédito. A Kaspersky apresenta os resultados da sua análise, bem como sugestões para evitar que se torne uma vítima.

O conceito "fadiga de super-heróis" ganhou força depois de diferentes estúdios de cinema terem lançado seus "universos cinematográficos". Com uma abundância de produções, tanto para salas de cinema, como para plataformas de streaming, as histórias tornaram-se repetitivas, tendo apostado mais na nostalgia, no humor e no heroísmo. Os enredos genéricos ganharam, inclusive, o apelido de "fórmula Marvel", uma referência ao sucesso dos filmes da empresa nos últimos 15 anos.

"É interessante observar a evolução e a receção constante de inovação. Se pensarmos nas nossas vidas, mudámos muito na última década: já não levantamos a mão para chamar um táxi, vemos muitos filmes sentados no sofá e muitas conversas sobre estes filmes acontecem nas seções de comentários dos canais de YouTube dos criadores de conteúdos. Esta mesma mentalidade despertou a nossa curiosidade para investigar se os esquemas online que capitalizam estes filmes sentem a necessidade de se atualizarem", explicou Fabio Assolini, Diretor da Equipa de Investigação e Análise Global para a América Latina da Kaspersky.

Neste estudo, os especialistas da empresa de segurança começaram por identificar os filmes de super-heróis lançados em 2022 e nos primeiros quatro meses de 2023 que foram usados em fraudes online. Depois, avaliaram os engodos utilizados nos ataques de phishing para determinar se houve alguma alteração na tática dos cibercriminosos.

A maioria das fraudes oferecia a oportunidade de assistir a um novo filme antes da sua estreia, a única coisa que mudava era o objetivo do esquema: alguns solicitavam dados pessoais (para criar uma lista para futuras fraudes ou para serem vendidas na darknet), enquanto outras pediam informações sobre cartões de crédito (monetização imediata). E. claro, nunca houve acesso antecipado ao filme. Nos casos em que uma "pré-visualização" estava disponível, estas eram criadas a partir de teasers e trailers de vídeos oficiais e cenas de outros filmes. De facto, esta tática foi recentemente utilizada num esquema que explorava o lançamento de ‘Spider-Man: No Way Home’, em que as vítimas nunca conseguiram ver o filme depois de submeterem as informações de pagamento.

Outro objetivo deste tipo de burlas é induzir a vítima a transferir malware. Esta tática foi, também, observada na fraude que envolveu o filme ‘Spider-Man: No Way Home’. As vítimas clicavam no botão de "download" para tentar aceder ao filme e o seu dispositivo era infetado com software malicioso capaz de roubar dados confidenciais ou instalar um minerador de criptomoedas. Recentemente, a mesma tática foi utilizada durante o lançamento de ‘The Last of Us’ na plataforma Netflix, onde os cibercriminosos aproveitaram o entusiasmo em torno da série para promover a transferência gratuita do jogo da PlayStation para PC, que não existe.

"A principal conclusão é de que os criminosos que se aproveitam dos sucessos de bilheteira adorados pelos ‘geeks’ não estão cansados destes esquemas, especialmente porque as táticas antigas e experimentadas ainda têm sucesso. Para entender a razão por detrás disto, temos de ter em consideração que o perfil do público de cada filme é diferente, permitindo aos burlões visar novas vítimas sem terem de criar um engodo novo. Além disso, o universo ‘geek’ é altamente envolvente e os fãs são apaixonados por esse mundo. Quando um filme gera uma grande expectativa, é natural que a ansiedade surja e que isso se torne num convite para cair neste tipo de esquemas. Mesmo empolgados, os fãs precisam de se manter calmos e de nunca baixar a guarda", afirma Fabio Assolini, Diretor da Equipa Global de Pesquisa e Análise para a América Latina da Kaspersky.

Para evitar cair neste tipo de burlas, a Kaspersky recomenda:

· Preste atenção às datas oficiais de lançamento de filmes nos cinemas, serviços de streaming, TV ou outras fontes. É pouco provável que um filme esteja disponível antes da data de lançamento prevista. Se for o caso, desconfie do website.

· Verifique a autenticidade dos websites antes de introduzir dados pessoais e utilize apenas páginas oficiais para ver ou transferir filmes. Verifique novamente os formatos de URL e a ortografia do nome da empresa. Em caso de dúvida, escreva manualmente o URL na barra de pesquisa.

· Utilize uma solução de segurança fiável, como o Kaspersky Premium, que pode identificar anexos maliciosos e bloquear sites de phishing.

· Evite clicar em hiperligações desconhecidas, especialmente as que prometem ofertas fantásticas ou descontos. Um simples clique pode redirecioná-lo para um site de phishing ou resultar na transferência de malware para o seu dispositivo. Quando se deparar com anúncios ou promoções, é preferível consultar o website oficial da respetiva empresa.