Oscar 2024 na mira dos cibercriminosos
Como acontece em datas especiais – como Dia das Mães, Black Friday e Natal – os eventos de grande visibilidade também despertam a criatividade dos cibercriminosos. É assim com a Copa do Mundo, Olimpíadas e, não menos, com a premiação do Oscar.
Na edição de 2023 o ataque mais difundido envolvia um golpe de phishing. Através de um site falso que dizia ter todos os filmes indicados à estatueta, os bandidos roubavam os dados bancários dos usuários. A plataforma pedia que o internauta pagasse uma pequena taxa de assinatura. Com isso, eles conseguiam roubar os dados bancários da vítima e realizar transações não autorizadas, funcionando como uma assinatura recorrente que retirava valores da conta até esvaziá-la.
Já na edição de 2021, foram identificados dois tipos de golpe. O primeiro deles baseava-se no roubo de dados através de um site que exibia poucos minutos dos filmes e, então, solicitavam pagamento; já o outro golpe envolvia atividades maliciosas relacionadas à download ilegal dos filmes e instalação de malwares nas máquinas.
Dicas para não cair nesse tipo de golpe
- Preste atenção às datas oficiais de lançamento de um filme nos cinemas, nos serviços de streaming e TV.
- Verifique a autenticidade dos sites antes de inserir dados pessoais e use apenas páginas oficiais para assistir ou baixar filmes. Verifique os formatos de URL.
- Use uma solução de segurança confiável que identifique anexos maliciosos e bloqueie sites de phishing.
- Não clique em links desconhecidos, principalmente aqueles que prometem uma superpromoção ou desconto. Com um simples clique você pode ser redirecionado para um site de phishing ou até fazer o download de um malware em seu aparelho. Em caso de anúncios ou promoções, sempre consulte o site oficial daquela empresa.
- Preste atenção nas extensões dos arquivos que estão sendo baixados. Um arquivo em vídeo nunca terminará em extensões .exe ou .msi, por exemplo.
- Evite clicar em links que prometam acesso antecipado à conteúdo inédito. Caso tenha dúvidas sobre a autenticidade do arquivo, confira se já está disponível em provedores de entretenimento.
Política de Segurança corporativa
Vale também reforçar, junto aos usuários da empresa, quais as Políticas de Segurança estabelecidas e relembrá-los sobre algumas boas práticas de utilização da internet e como funcionam os golpes de phishing.
Tecnologias modernas e processos bem formatados não são suficientes quando o elo mais fraco da segurança não é continuamente aculturado sobre os perigos cibernéticos.