Blog

Download do "Vingadores: Ultimato"? Não tão rápido

Written by Kaspersky Lab | 21/mai/2019 19:00:00

Sempre há um atraso entre o lançamento de um filme e sua disponibilidade nos serviços de streaming. Os lançamentos digitais podem levar meses – e quanto melhor o filme se sair nos cinemas, maior o atraso, porque os estúdios ganham muito mais dinheiro lá do que nas salas de estar.

No entanto, muitas pessoas começam a procurar os sucessos de bilheteria online assim que são lançados, ou até mesmo antes. Serviços de vídeos legítimos raramente disponibilizam esses conteúdos – o que não é surpresa. Mas os cibercriminosos podem. Ou melhor, podem tentar convencê-lo que fornecerão. O exemplo mais recente é um golpe relacionado ao novíssimo e tremendamente popular Avengers: Endgame, ou no Brasil, Vingadores: Ultimato.

 

Download do filme Avengers: Endgame? Não caia nesse golpe

Tudo começa com uma busca despretensiosa. Os resultados incluem um site que promete ao usuário o download ou uma plataforma de streaming para assistir online o Avengers: Endgame completo sem sair de casa.

É verdade que o streaming começa sem incidentes. Mas poucos minutos depois, uma mensagem aparece na tela, solicitando que o usuário crie uma senha.

A criação da conta é gratuita – exceto pelo fato de que o usuário precisa fornecer um endereço de e-mail e inventar uma senha.

No entanto, depois de clicar em Continuar, o usuário descobre que essas informações não são suficientes. A conta tem que ser validada. Isso requer informações de pagamento do usuário e detalhes do cartão de crédito, incluindo o código CVC, impresso no verso do cartão.

 

O site promete que as informações serão usadas apenas para comprovar que o usuário está em um país onde o site é “licenciado para distribuir” o conteúdo. Não haverá nenhuma cobrança, eles dizem.

Os poucos segundos de conteúdo genuíno que os golpistas transmitiram foram apenas parte do trailer. E as informações fornecidas no cadastro acabaram nas mãos dos golpistas.

 

Por que criar uma conta nesses sites é perigoso?

A maioria dos visitantes simplesmente deixa o site depois da solicitação dos dados de pagamento e cartão de crédito. No entanto, os golpistas já venceram ganhando um endereço de e-mail e uma senha.

Você sabe, e nós não cansamos de repetir, que as pessoas tendem a usar a mesma senha para muitas contas. Quase todo mundo faz isso. Portanto, é uma aposta bastante segura que pelo menos algumas das combinações de e-mail e senha coletadas por golpistas neste site irão coincidir com as credenciais da conta em outros sites – lojas online, jogos ou serviços de streaming, contas de e-mail, mídias sociais, para citar algumas.

E essas contas são valiosas para os cibercriminosos. Elas podem ser usadas para roubar dinheiro ou moedas digitais, para lavar valores e outros itens roubados, ou pelo menos para spam.

 

Como se proteger desse tipo de golpe

  • Os mecanismos de pesquisa estão fazendo um bom trabalho mantendo os resultados de busca mais verdadeiros possível, mas eles simplesmente não conseguem monitorar tudo.
  • Não insira informações, principalmente detalhes do cartão de crédito, em um site em que você não tenha motivos para confiar.
  • Pare de reutilizar senhas. Use um gerenciador de senhas.
  • Use um antivírus confiável com proteção comprovada e testada contra golpes online e phishing.

 

Fonte: Kaspersky