Ataques de phishing registam nova subida motivada por série televisiva

A série televisiva "Guerra dos Tronos" mobiliza milhares de fãs em todo o mundo. Com estreia no início desta semana, não faltaram websites que agem ilicitamente com recurso à série

O inverno chegou e os fãs de A Guerra dos Tronos, depois de uma espera de quase dois anos, podem finalmente assistir à última temporada da série mais popular de todos os tempos. À semelhança do que acontece nesta série de fantasia, também no mundo em que vivemos se travam lutas bem reais como é o caso dos incontáveis esquemas de phishing que têm os entusiastas da Guerra dos Tronos como alvo principal.

Embora com várias decepções para os fãs da série, desde a disseminação de malware via torrents piratas até esquemas de phishing, a Check Point Research descobriu as últimas tendências nesta linha de atividades maliciosas que se aproveitam da falta de conhecimento dos fãs da Guerra dos Tronos. A Check Point Research encontrou um site que utiliza o branding oficial da série televisiva para propor uma competição aos fãs da série onde estes poderiam, supostamente, ganhar um pack com merchandise GoT. No entanto, este prémio era fictício e o site aproveitava as centenas de inscrições para guardar os dados pessoais que os utilizadores acabavam por facultar ao site. Informações como o email ou os números de telefone seriam posteriormente utilizadas em campanhas de spamming.

Outro dos exemplos de site malicioso tinha como objetivo recolher ilegalmente os detalhes do cartão de crédito dos utilizadores, uma vez que se fazia passar por loja de mechandising oficial Game of Thrones.

Apesar de muitos utilizadores acreditarem ser capazes de distinguir os sites verdadeiros dos falsos, a utilização de marcas reconhecidas e fiáveis, como é o caso de Game of Thrones, é o gancho ideal para encorajar o utilizador e convencê-lo de que se trata de um site/e-mail fiáveis.

Os sites fraudulentos aproveitam-se da popularidade da marca para ativar display ads, obter informação pessoal ou convencer o utilizador a instalar um programa não desejado. Este tipo de websites incluem, maioritariamente, sites com pedidos de partilha de informação pessoal para mais tarde ser utilizada em campanhas de marketing; sites falsos de streaming que pedem ao utilizador para fazer o download de um add-on para o browser e requerem que o mesmo disponibilize informação pessoal – sendo que o conteúdo de streaming só é disponibilizado no final e todo o processo.