Los expertos de Kaspersky han encontrado varios sitios web de phishing que prometen ver gratis las películas nominadas a los Oscar antes de la entrega de los premios, pero acaban robando las credenciales de los usuarios.
Las nominadas a la Mejor Película son: |
Judas and the Black Messiah |
Mank |
Minari |
Nomadland |
Promising Young Woman |
Sound of Metal |
The Father |
The Trial of the Chicago 7 |
Nominadas a la Mejor Película analizadas por los expertos de Kaspersky
Con la esperanza de ver una película nominada al Oscar, los usuarios visitan un sitio en el que se les muestran los primeros minutos de la película antes de pedirles que se registren para seguir viéndola. Durante el registro, para confirmar el país de residencia, se solicita a la víctima que introduzca los datos de su tarjeta bancaria. Al cabo de un ratose realiza el cargo en la tarjeta, pero como era de esperar, la película no sigue reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores.
Los expertos de Kaspersky también han analizado los archivos maliciosos que están detrás de los nominados a los Oscar de 2021. Como resultado, los investigadores de la compañía han encontrado alrededor de 80 archivos que imitan las películas que optan a la Mejor Película.
Analizando el malware detectado durante el pasado año, los expertos de Kaspersky han descubierto que casi el 70% de los archivos maliciosos se disfrazan únicamente de tres películas: “Promising Young Woman”, “Judas and the Black Messiah” y “The Trial ofthe Chicago 7”. El drama biográfico “Judas and the Black Messiah” fue la fuente más utilizada para propagar archivos maliciosos -el malware relacionado con esta película se lleva el 26% del total de archivos infectados. Por su parte, “Promising Young Woman” y “Trial ofthe Chicago 7” cierran los tres primeros puestos, con un 22% y un 21% respectivamente.
Archivos maliciosos que utilizan los nombres de los nominados a Mejor Película detectados por los productos de Kaspersky
Los expertos de Kaspersky destacan que la propagación de malware bajo la apariencia de películas populares no es algo reciente entre los estafadores.
"Los ciberdelincuentes siempre han tratado de monetizar el interés de los usuarios por diversas fuentes de entretenimiento, incluyendo las películas. Los grandes eventos de la industria cinematográfica pueden despertar cierto interés en la comunidad de ciberdelincuentes, pero actualmente este tipo de actividad maliciosa no es tan popular como antes. Hoy en día, cada vez más gente se pasa a los servicios de streaming, que son más seguros porque no requieren la descarga de archivos. Aun así, las películas son un reclamo popular para difundir páginas de phishing y correos electrónicos de spam. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan", comenta Anton V. Ivanov, experto en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios: