2019-4-17

SECURITY

Ataques de phishing registam nova subida motivada por série televisiva

A série televisiva "Guerra dos Tronos" mobiliza milhares de fãs em todo o mundo. Com estreia no início desta semana, não faltaram websites que agem ilicitamente com recurso à série

Ataques de phishing registam nova subida motivada por série televisiva

O inverno chegou e os fãs de A Guerra dos Tronos, depois de uma espera de quase dois anos, podem finalmente assistir à última temporada da série mais popular de todos os tempos. À semelhança do que acontece nesta série de fantasia, também no mundo em que vivemos se travam lutas bem reais como é o caso dos incontáveis esquemas de phishing que têm os entusiastas da Guerra dos Tronos como alvo principal.

Embora com várias decepções para os fãs da série, desde a disseminação de malware via torrents piratas até esquemas de phishing, a Check Point Research descobriu as últimas tendências nesta linha de atividades maliciosas que se aproveitam da falta de conhecimento dos fãs da Guerra dos Tronos. A Check Point Research encontrou um site que utiliza o branding oficial da série televisiva para propor uma competição aos fãs da série onde estes poderiam, supostamente, ganhar um pack com merchandise GoT. No entanto, este prémio era fictício e o site aproveitava as centenas de inscrições para guardar os dados pessoais que os utilizadores acabavam por facultar ao site. Informações como o email ou os números de telefone seriam posteriormente utilizadas em campanhas de spamming. 

Outro dos exemplos de site malicioso tinha como objetivo recolher ilegalmente os detalhes do cartão de crédito dos utilizadores, uma vez que se fazia passar por loja de mechandising oficial Game of Thrones. 

Apesar de muitos utilizadores acreditarem ser capazes de distinguir os sites verdadeiros dos falsos, a utilização de marcas reconhecidas e fiáveis, como é o caso de Game of Thrones, é o gancho ideal para encorajar o utilizador e convencê-lo de que se trata de um site/e-mail fiáveis. 

Os sites fraudulentos aproveitam-se da popularidade da marca para ativar display ads, obter informação pessoal ou convencer o utilizador a instalar um programa não desejado. Este tipo de websites incluem, maioritariamente, sites com pedidos de partilha de informação pessoal para mais tarde ser utilizada em campanhas de marketing; sites falsos de streaming que pedem ao utilizador para fazer o download de um add-on para o browser e requerem que o mesmo disponibilize informação pessoal – sendo que o conteúdo de streaming só é disponibilizado no final e todo o processo.

ARTIGOS RELACIONADOS

Phishing em ascensão durante a Cyber Monday
SECURITY

Phishing em ascensão durante a Cyber Monday

LER MAIS

Phishing: mais de metade dos ataques destinam-se a roubo de dados bancários
SECURITY

Phishing: mais de metade dos ataques destinam-se a roubo de dados bancários

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.