2019-4-17

SECURITY

Ataques de phishing registam nova subida motivada por série televisiva

A série televisiva "Guerra dos Tronos" mobiliza milhares de fãs em todo o mundo. Com estreia no início desta semana, não faltaram websites que agem ilicitamente com recurso à série

Ataques de phishing registam nova subida motivada por série televisiva

O inverno chegou e os fãs de A Guerra dos Tronos, depois de uma espera de quase dois anos, podem finalmente assistir à última temporada da série mais popular de todos os tempos. À semelhança do que acontece nesta série de fantasia, também no mundo em que vivemos se travam lutas bem reais como é o caso dos incontáveis esquemas de phishing que têm os entusiastas da Guerra dos Tronos como alvo principal.

Embora com várias decepções para os fãs da série, desde a disseminação de malware via torrents piratas até esquemas de phishing, a Check Point Research descobriu as últimas tendências nesta linha de atividades maliciosas que se aproveitam da falta de conhecimento dos fãs da Guerra dos Tronos. A Check Point Research encontrou um site que utiliza o branding oficial da série televisiva para propor uma competição aos fãs da série onde estes poderiam, supostamente, ganhar um pack com merchandise GoT. No entanto, este prémio era fictício e o site aproveitava as centenas de inscrições para guardar os dados pessoais que os utilizadores acabavam por facultar ao site. Informações como o email ou os números de telefone seriam posteriormente utilizadas em campanhas de spamming. 

Outro dos exemplos de site malicioso tinha como objetivo recolher ilegalmente os detalhes do cartão de crédito dos utilizadores, uma vez que se fazia passar por loja de mechandising oficial Game of Thrones. 

Apesar de muitos utilizadores acreditarem ser capazes de distinguir os sites verdadeiros dos falsos, a utilização de marcas reconhecidas e fiáveis, como é o caso de Game of Thrones, é o gancho ideal para encorajar o utilizador e convencê-lo de que se trata de um site/e-mail fiáveis. 

Os sites fraudulentos aproveitam-se da popularidade da marca para ativar display ads, obter informação pessoal ou convencer o utilizador a instalar um programa não desejado. Este tipo de websites incluem, maioritariamente, sites com pedidos de partilha de informação pessoal para mais tarde ser utilizada em campanhas de marketing; sites falsos de streaming que pedem ao utilizador para fazer o download de um add-on para o browser e requerem que o mesmo disponibilize informação pessoal – sendo que o conteúdo de streaming só é disponibilizado no final e todo o processo.

ARTIGOS RELACIONADOS

Phishing em ascensão durante a Cyber Monday
SECURITY

Phishing em ascensão durante a Cyber Monday

LER MAIS

Phishing: mais de metade dos ataques destinam-se a roubo de dados bancários
SECURITY

Phishing: mais de metade dos ataques destinam-se a roubo de dados bancários

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.