Os investigadores da Kaspersky detectaram mais de 20 páginas web de phishing, bem como perfis de Twitter que ofereciam aos utilizadores a possibilidade de verem as longa-metragens nomeadas de forma gratuita.
Os websites criados para este efeito recolhem os dados dos utilizadores, pedindo-lhes para executar uma série de acções de acesso ao filme desejado, como, por exemplo, responder a formulários que obrigam ao fornecimento de informação pessoal, instalar adware (software de publicidade) e introduzir dados de cartões de crédito. Tudo isto para que no final do processo o utilizador nem sequer tenha acesso ao conteúdo.
Os hackers também têm criado perfis de Twitter falsos com o objectivo de divulgar as páginas de web fraudulentas, que são utilizadas para partilhar links de conteúdos maliciosos. Esta disseminação de malware através de diferentes canais proporciona aos hackers os resultados que tanto anseiam.
Os ficheiros maliciosos que são difundidos através da Internet, disfarçados como cópias dos filmes nomeados, também contribuem com alguma informação sobre o nível de interesse que despertam.
Os investigadores da Kaspersky compararam o nível de actividade maliciosa relacionada com cada um dos filmes nomeados durante as primeiras quatro semanas seguintes à sua estreia. O filme “Joker” ocupa o primeiro lugar da lista e o seu nome foi utilizado em 304 ficheiros maliciosos.
Segue-se o filme “1917”, com 215 ficheiros de malware, e “O Irlandês”, com 179. Por outro lado, não se registou nenhuma actividade maliciosa em torno do filme sul-coreano “Parasitas”.
O filme “Dor e Glória” de Pedro Almodôvar, que contou com duas nomeações aos Óscares para “Melhor Filme Internacional” e para “Melhor Actor” (António Banderas), também foi utilizado para difundir malware. Durante os 28 dias subsequentes à sua estreia, foram registadas 316 detecções e 6 ficheiros de malware que utilizavam o nome do filme para propagar ficheiros maliciosos.
“Os hackers não prestam demasiada atenção à data de estreia dos filmes porque, na realidade, não distribuem nenhum conteúdo excepto dados maliciosos. Contudo, interessa-lhes saber quando algo em concreto se converte numa tendência para se poderem adaptar à procura dos utilizadores e à disponibilidade real dos ficheiros. Recomendamos utilizar apenas as subscrições e plataformas de streaming legais”, referiu Anton Ivanov, analista de malware da Kaspersky.