A última temporada de “A Guerra dos Tronos” teve um pico de actividade cibercriminosa. De acordo com os investigadores da Kaspersky Lab, a estreia de cada episódio foi acompanhada de uma longa sequência de ataques direccionados a utilizadores que estavam a tentar descarregar o episódio recém-lançado, mas em vez disso, estavam a descarregar malware disfarçado por trás do nome do episódio.
Alguns episódios mostraram-se significativamente mais infectados do que outros, tendo o 3º episódio desencadeado o maior número de tentativas detectadas de atacar utilizadores, conseguindo realizar 3000 ataques por dia no seu pico.
No geral, depois de fazer o rastreio das actividades maliciosas associadas à oitava temporada, os investigadores da Kaspersky Lab descobriram que o número médio diário de ataques a utilizadores, que envolvia malware disfarçado num episódio de “A Guerra dos Tronos”, rondava os 300-400 utilizadores.
Este número aumentou para cerca de 1200, nos três a quatro dias após o lançamento de cada novo episódio: um aumento de três a quatro vezes mais na actividade maliciosa.
Outro vector de ataque associado à série são os websites de streaming que convidam os utilizadores a assistir gratuitamente aos episódios recém-lançados, mas que na verdade são projectados para extrair dados confidenciais dos utilizadores.
Normalmente, o ícone do leitor online mostra uma cena da série e redirecciona a vítima para uma página de registo, solicitando posteriormente detalhes do cartão bancário com o código CVC/CVV, alegando que é apenas para fins de validação.
Via: Kaspersky Lab.
