El estreno de la película de Marvel, Black Widow, ha causado tal expectativa que los ciberdelincuentes ya idearon una manera de robar información sensible a internautas.
La firma de seguridad Kaspersky advirtió que atacantes en línea han creado archivos falsos que presuntamente contienen la nueva película que se estrenará simultáneamente en servicios de streaming (con un pago extra) y en cines, sin embargo, dichos archivos son apócrifos y en cambio contienen malware que roba información.
Los expertos de Kaspersky han analizado archivos maliciosos disfrazados de la nueva película Black Widow, así como sitios web de phishing relacionados con ella y diseñados para robar las credenciales de los usuarios”, advirtió la firma de seguridad cibernética.
Asimismo, describió que han encontrado sitios web de phishing, es decir páginas apócrifas disfrazadas de alguna real, que son diseñadas para robar las credenciales de los espectadores.
“Con la esperanza de ver la película Black Widow, los usuarios visitan un sitio web que muestra los primeros minutos del largometraje antes de que se les pida que se registren para seguir viéndola. Durante el registro, para confirmar su región de residencia, se pide a las víctimas que introduzcan los datos de su tarjeta bancaria. Al cabo de un tiempo, el dinero se carga en su tarjeta y, como era de esperar, la película no seguía reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores”, señaló Anton V. Ivanov, experto en seguridad de Kaspersky.
El experto dijo que los estrenos de películas más esperadas suelen ser un señuelo atractivo para que los ciberdelincuentes difundan amenazas, páginas de phishing y mensajes de spam.
Agregó que han observado una intensificación de las actividades de estafa en torno a Black Widow, que se estrenará este 8 de julio en cines y en la plataforma Disney+, con un costo extra de 329 pesos, mientras que el estreno en dicha plataforma sin costo extra será hasta el 25 de agosto.
En su entusiasmo por ver la tan esperada película, los espectadores han dejado de prestar atención a las fuentes que utilizan, y esto es exactamente lo que aprovechan los estafadores. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan”, comentó Anton V. Ivanov.
Evita ser víctima de estafa
- Comprueba la autenticidad de los sitios web antes de introducir datos personales y utiliza únicamente páginas web oficiales y de confianza para ver o descargar películas.
- Verifica dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
- Presta atención a las extensiones de los archivos que está descargando. Un archivo de vídeo nunca tendrá una extensión .exe o .msi. Además, normalmente las películas de estreno no suelen descargarse en archivos independientes o fuera de la plataforma de streaming.
- Evita los enlaces que prometen la visualización anticipada de contenidos. Si tienes dudas sobre la autenticidad del contenido, consulta con tu proveedor de entretenimiento.
- Es recomendable utilizar una solución de seguridad fiable que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
Fuente: Kaspersky.