“F1: O Filme” estreou em todo o mundo e, de acordo com a Kaspersky, o entusiasmo em torno do aguardado lançamento da Apple Original Films, protagonizado por Brad Pitt, alimentou uma onda de atividade fraudulenta.
Os burlões estão a tentar atrair as vítimas com ofertas de transmissão gratuita do filme e com falsos brindes de brinquedos de carros de corrida associados à parceria entre Apple e o McDonald’s.
Uma das fraudes atrai os utilizadores com uma suposta “subscrição gratuita” para ver o novo filme online. O website falso, com um design atraente e escuro, apresenta uma grande janela de reprodução de vídeo com uma fotografia de Brad Pitt retirada de materiais promocionais oficiais.
Para o utilizador ter a possibilidade de assistir ao filme gratuitamente é convidado a ativar uma conta gratuita. Durante o registo, os cibercriminosos pedem aos utilizadores que associem um cartão bancário, do qual retiram posteriormente todos os fundos disponíveis. O prometido acesso ao filme nunca é fornecido.
“Verifique sempre o endereço do website para se manter seguro. Os burlões utilizam frequentemente nomes que se assemelham a nomes legítimos para enganar as vítimas. Evite clicar em ligações suspeitas e opte por escrever o endereço do sítio Web diretamente na barra de pesquisa do seu navegador. Além disso, tenha cuidado com as ofertas que parecem demasiado boas para serem verdadeiras – muitas vezes acabam por ser fraudes. Ao pagar online, também é aconselhável usar cartões virtuais com limites de gastos”, afirma Olga Altukhova, especialista em segurança da Kaspersky.
Noutro exemplo de fraude, os atacantes exploram a parceria entre a Apple e a McDonald’s: em países selecionados da América Latina, os fãs podem comprar uma refeição combinada com o tema da Fórmula 1 e receber brinquedos exclusivos – carros de corrida em miniatura “F1”.
Aproveitando a onda de popularidade do filme sobre Fórmula 1, os cibercriminosos criaram um website para oferecer pequenos brindes, de forma gratuita, em troca do preenchimento de um questionário sobre o tema do filme. Neste esquema, os utilizadores são obrigados a pagar apenas pela entrega do brinde, depois de completarem o questionário. No entanto, é quando o preenchem que cibercriminosos roubam os dados pessoais e o valor submetido para pagamento. Os dados roubados podem ser posteriormente utilizados em ataques de engenharia social ou podem ser vendidos na dark web.
Até agora, os especialistas da Kaspersky só encontraram um site em português, mas dada a popularidade global do filme e o entusiasmo dos colecionadores em todo o mundo, o esquema pode facilmente espalhar-se para outras regiões.
“A página da fraude está bastante bem concebida: o questionário inclui várias perguntas relacionadas com o tema do filme, com opções de resposta plausíveis, que aumentam a credibilidade do esquema. Por exemplo, pergunta quem desempenha o papel principal, onde foram filmadas as cenas com carros reais ou que pilotos famosos foram consultados na produção. No entanto, o questionário fraudulento permite tentativas ilimitadas e as potenciais vítimas chegam à página de entrega do prémio mesmo que não saibam as respostas corretas”, acrescenta Olga Altukhova.
A Kaspersky forneceu as seguintes dicas aos utilizadores individuais, de forma a não serem as próximas vítimas:
· Verificar a autenticidade dos websites: Verifique os URLs, os nomes de domínio e as opiniões dos clientes antes de efetuar compras online.
· Desconfie de ofertas não solicitadas: Os burlões utilizam frequentemente pop-ups, anúncios ou e-mails de phishing para encaminhar os utilizadores para sites fraudulentos.
· Evite partilhar informações pessoais: Forneça dados sensíveis apenas em plataformas seguras e verificadas.
· Utilize soluções de segurança abrangentes: Um software de cibersegurança fiável, como o Kaspersky Premium, pode bloquear sites de phishing e evitar infeções por malware.
Os cibercriminosos aproveitam frequentemente os produtos e serviços da moda com elevada procura e as tendências para executar os seus esquemas, sendo comum escolherem marcas conhecidas como a Apple e a McDonalds para se aproveitarem delas como iscos. Para gerir e mitigar eficazmente os riscos do lado empresarial, as marcas podem considerar as seguintes recomendações:
● Monitorizar regularmente os motores de busca, as redes sociais e os mercados. Considere a possibilidade de subcontratar esta tarefa a um fornecedor de cibersegurança comprovado para identificar recursos de phishing antes que alguém seja vítima deles. Por exemplo, a Kaspersky oferece uma ferramenta de remoção dedicada.
● Sensibilizar e dar formação aos clientes. Por exemplo, as empresas podem listar os recursos autorizados para a compra dos seus produtos nos websites oficiais, destacar os canais de comunicação oficiais e comunicar publicamente quaisquer tentativas de phishing.
● Se um phisher tentar explorar a sua marca, vale a pena recolher informações sobre o domínio ou endereço IP fraudulento e quaisquer detalhes disponíveis. Comunique imediatamente os websites suspeitos ou de phishing às autoridades competentes.
● Incentive os clientes a comunicarem todas as atividades suspeitas realizadas em nome da marca. Peça-lhes que forneçam capturas de ecrã e outras provas para poder descobrir atempadamente as ações suspeitas.
