A Kaspersky alerta que cibercriminosos estão utilizando estreias filmes e séries importantes como Wicked Parte II, Zootopia 2 e a 5ª temporada de Stranger Things como iscas para aplicar golpes em desavisados. Segundo a pesquisa, frequentemente, os golpistas utilizam de grandes lançamentos para enganar e se aproveitar de fãs por meio de sites fraudulentos, ofertas falsas de acesso antecipado e promessas de streaming gratuito.
A análise mostra que esse tipo de golpe funciona porque os cibercriminosos dependem da empolgação e da urgência dos fãs para acessar conteúdos rapidamente. Para isso, geralmente criam páginas que imitam perfeitamente o design de plataformas de streaming populares ou sites oficiais relacionados a estreias. Essas páginas incluem logos, cores, fontes e mensagens muito semelhantes aos originais, o que faz muitas pessoas acreditarem que estão diante de uma oferta real. Esse problema se agrava se levarmos em conta que aproximadamente 73% dos brasileiros não sabem reconhecer um site falso, segundo o estudo Digital Language da Kaspersky. Geralmente, o início do golpeé um anúncio ou link que promete acesso antecipado, streaming em alta definição ou até vazamentos exclusivos das produções.
Assim que as vítimas entram no site falso, eles são direcionados a “criar uma conta gratuita” para visualizar o conteúdo. Os pesquisadores afirmaram que essa ação geralmente exige que forneçam dados como nome completo, e-mail, número de telefone, data de nascimento e, em muitos casos, informações do cartão bancário para “verificar identidade” ou “ativar um teste gratuito.” Embora aparentemente inofensivo, essa medida permite que os criminosos coletem informações pessoais sensíveis que podem ser usadas para roubo financeiro, phishing ou venda na Dark Web.
Em outros casos, as vítimas são direcionadas a supostas promoções especiais ligadas às estreias, como rifas de produtos exclusivos, experiências VIP ou bônus de edição limitada. O estudo mostra que esses esquemas geralmente solicitam dados adicionais ou pagamentos adiantados “para cobrir custos de envio” ou “confirmação de participação”. Nenhum desses prêmios existe e o verdadeiro objetivo é obter dados bancários ou fazer cobranças não autorizadas.
Os ataques também podem incluir redirecionamentos para páginas de publicidade enganosas, downloads maliciosos ou pop-ups que buscam instalar softwares indesejados no dispositivo. Segundo os pesquisadores, essas táticas aumentam o risco de que as vítimas acabem infectando seus computadores com malwares capazes de roubar credenciais, monitorar atividades online ou comprometer suas contas.
“Grandes estreias frequentemente concentram um volume enorme de buscas e conversas online, criando o cenário perfeito para cibercriminosos inserirem links fraudulentos entre resultados ou circularem promoções falsas nas redes sociais. Esse comportamento se repete ano após ano porque os usuários, movidos pela empolgação da estreia, baixam a guarda e podem ignorar sinais de alerta como URLs suspeitas, pedidos incomuns de dados ou condições pouco claras. Nossa recomendação é navegar com cautela e ficar atento a qualquer oferta que prometa levá-lo antes de qualquer outra pessoa nessas produções, pois esses ganchos costumam ser a porta de entrada para roubo de identidade, vazamento de dados pessoais ou perda financeira”, explica Leandro Cuozzo, pesquisador de segurança da Equipe Global de Pesquisa e Análise da Kaspersky.
