Ataques de phishing dignos de Óscar
Os Óscares aumentam significativamente o interesse do público pelos filmes nomeados, um fenómeno que não passa despercebido aos cibercriminosos.
Os Óscares da Academia de Hollywood aumentam significativamente o interesse do público pelos filmes nomeados, um fenómeno que não passa despercebido aos cibercriminosos.
Aproveitando a curiosidade acrescida, os burlões criam sites de phishing que prometem acesso gratuito aos filmes populares do momento, conforme alerta a Kaspersky.
Os espetadores desprevenidos e ansiosos por ver os aclamados títulos, podem dar por si a aceder a estes sites duvidosos, “onde o risco de perder dados pessoais é grande”.
A Kaspersky fala, desde logo, em websites de streaming falsos: para obter o suposto acesso “gratuito”, os utilizadores são persuadidos a registar-se para uma subscrição, fornecendo os dados do seu cartão de crédito.
No entanto, depois de introduzirem os seus dados pessoais, os utilizadores não recebem acesso aos filmes e, em vez disso, as suas informações sensíveis são enviadas aos responsáveis pelos esquemas de burla.
Esta prática enganosa conduz a transações não autorizadas e a perdas financeiras para as vítimas.
Um outro esquema igualmente muito utilizado são os falsos downloads de filmes: estes sites disponibilizam várias opções de download para um filme, mas ao clicar nos links indicados o acesso ao conteúdo desejado é negado.
Em vez disso, os utilizadores são redirecionados para outra página, repleta de fraudes, como ofertas de dinheiro enganosas ou sorteios de prémios.
“O envolvimento com estas páginas pode levar à perda de dados pessoais e ativos financeiros das vítimas”, alerta a Kaspersky.
Os especialistas da empresa de segurança dizem assim que importa sempre verificar a legitimidade do website procurando críticas online ou utilizando apenas plataformas fiáveis recomendadas por fontes legítimas.
Desconfiar de ofertas demasiado boas para serem verdadeiras é também uma boa estratégia sendo que, quando o acesso “gratuito” a um filme requer a introdução de dados bancários, “deve ser tratado com cautela”.
Finalmente, nunca será demais considerar a utilização de uma solução fiável de segurança que permita proteger os dispositivos através da instalação de uma solução de antivírus reconhecida e de ferramentas de segurança da web.