A Kaspersky alerta para uma nova fraude em torno do F1: O Filme, aproveitando a onda de entusiasmo da produção da Apple, protagonizado por Brad Pitt. Os hackers estão a atrair vítimas com as habituais ofertas de transmissão gratuita do filme, assim como falsos brindes de brinquedos de carros de corrida do McDonald’s.

No que diz respeito à suposta subscrição gratuita para ver o novo filme online, o website falso apresenta um design apelativo, com uma janela em forma de reprodução de vídeo, com a fotografia da personagem do cartaz, retirado dos materiais oficiais de promoção. Os utilizadores são convidados a ativar uma conta gratuita, mas no registo, é pedido a associação de um cartão bancário, o qual é usado para roubar os fundos disponíveis. Mas o acesso ao filme nunca é oferecido, diz a empresa.

Veja na galeria imagens dos websites fraudulentos:

Os utilizadores devem sempre verificar os endereços dos websites para se manterem seguros, diz a analista da Kaspersky, Olga Altukhova. “Os burlões utilizam frequentemente nomes que se assemelham a nomes legítimos para enganar as vítimas. Evite clicar em ligações suspeitas e opte por escrever o endereço do sítio Web diretamente na barra de pesquisa do seu navegador”. Mas é preciso também ter um cuidado redobrado para ofertas que pareçam demasiado boas para serem verdadeiras, pois por norma, acabam por ser uma fraude. “Ao pagar online, também é aconselhável usar cartões virtuais com limites de gastos”.

A outra parte da fraude foca-se na parceria entre a Apple o McDonald’s, neste caso em alguns países da América Latina. Os Happy Meals dão acesso a miniaturas dos carros de Fórmula 1 alusivos ao filme. Os cibercriminosos criaram um website para oferecer estes brindes em troca do preenchimento de um questionário sobre o tema do filme.

Apesar de ser gratuito, os utilizadores devem pagar os portes de entrega e por isso, depois de completarem o questionário, são mais uma vez, pedidos os dados pessoais e bancários para o valor pedido. Esses dados podem depois, segundo a empresa, ser utilizados em ataques de engenharia social ou mesmo vendidos na dark web.

Na análise da Kaspersky, apenas um dos websites maliciosos desta temática está em português (do Brasil), mas alerta que no caso dos colecionadores de brindes da cadeia de hambúrgueres, esta burla pode estender-se a nível global. A analista diz que a página da fraude está muito bem concebida, com um questionário com diversas perguntas relacionadas ao filme e opções de resposta plausíveis, aumentando a credibilidade deste esquema. No entanto, o questionário fraudulento não bloqueia as respostas e os fãs acabam sempre por “receber o prémio”.