The Last of Us estreou na HBO a 15 de janeiro, com a série baseada no jogo da PlayStation a ser aguardada com muita expetativa por centenas de milhares de fãs. Os cibercriminosos não deixaram passar a antecipação e, para infetar as suas vítimas, espalharam malware que descreviam como sendo o jogo de The Last of Us para PC.
A ambição dos piratas informáticos é que, depois de assistir à série, surjam novos interessados em experimentar o título, mas que não tenham consola e que estejam à procura da versão para computador. “Provavelmente, podem não se aperceber que a primeira parte do jogo só está programada para ser lançada para PC em março de 2023”, alerta a Kaspersky que descobriu as tentativas de intrusão.
Os investigadores da empresa especializada em cibersegurança encontraram páginas online que alegam disponibilizar para download a versão para computadores de The Last of Us Part II, com os utilizadores a serem ludibriados para descarregar um ficheiro malicioso capaz de permanecer oculto no sistema, sem ser detetado durante anos.
Outras tentativas de exploração da marca passam por sites de phishing que alegam oferecer um código de ativação para o jogo e, juntamente com o código, os utilizadores são convidados a escolher um presente: uma nova PS5 ou 100 dólares em Roblox Gift Card. No entanto, após a escolha são aconselhados a introduzir as suas credenciais e os dados de um cartão bancário para pagar a taxa de comissão. Na verdade, os dados cedidos aos burlões são depois usados para roubar dinheiro das contas e até podem acabar por ser revendidos e usados noutros esquemas de fraude.
Alguns dos conselhos de segurança da Kaspersky:
– evitar links que prometam exibição antecipada de filmes ou séries televisivas;
– verificar a autenticidade do website antes de introduzir dados pessoais e usar apenas páginas web oficiais para ver ou transferir filmes;
– prestar atenção às extensões dos ficheiros que estão a ser descarregados, sabendo que um ficheiro de vídeo nunca terá a extensão .exe ou .msi;
– usar uma solução de segurança fiável, que identifica anexos maliciosos e bloqueia sites de phishing.
