“The last of us”: a nova forma de ataque às contas bancárias

Bit Magazine,
Linkedin

Para infectar as vítimas com malware, os cibercriminosos oferecem downloads de ‘The Last of Us’ para PC, quando a realidade é que o jogo ainda não foi lançado para a plataforma.

Depois de assistir ao “The Last of Us”, muitos espectadores vão definitivamente querer jogar este jogo e controlar as ações dos seus próprios personagens favoritos.

No entanto, se ainda não foram fãs desta série de jogos, é pouco provável que saibam que “The Last of Us” é exclusivo da PlayStation.

E, muito provavelmente, podem não se aperceber que a primeira parte do jogo só está programada para ser lançada para PC em Março de 2023.

Os cibercriminosos estão a explorar de forma activa a falta de conhecimento do público. Os investigadores da Kaspersky encontraram um site que disponibiliza para download “The Last of Us Part II” no PC.

Os utilizadores que não sabem que esta versão do jogo ainda não está disponível para computadores, assim descarregam um ficheiro malicioso em vez do jogo real.

Este ficheiro malicioso pode permanecer escondido no computador sem ser detectado durante anos – não saberá que algo está errado porque pode não causar qualquer dano visível, apenas fará silenciosamente o seu trabalho.

Os peritos Kaspersky também descobriram um site de phishing que oferece um código de activação para “The Last of Us”.

Para transferir o ficheiro com o código, os utilizadores são convidados a escolher um dos “presentes” que receberão juntamente com o jogo: por exemplo, para receber uma nova PlayStation 5 ou $100 Roblox Gift Card.

Contudo, após isso, os utilizadores são aconselhados a introduzir as suas credenciais e os dados do seu cartão bancário para pagar a taxa de comissão. De facto, ao fornecer os seus dados aos burlões, os fãs ficarão sem nada, enquanto os seus dados pessoais serão mais tarde utilizados noutros esquemas de fraude, diz ainda a Kaspersky.

” O The Last of Us” constituirá um verdadeiro “boom” no início de 2023, considerando há quantos anos milhões de fãs têm estado à espera da série. Curiosamente, agora, em vez de oferecer pré-acesso à série, os cibercriminosos escolheram um caminho diferente e estão a distribuir ficheiros maliciosos sob o pretexto de um jogo. Isto mostra que os gamers, especialmente os novos que ainda não sabem o suficiente sobre cibersegurança quando jogam, estão entre o principal público alvo dos cibercriminosos”, comenta Olga Svistunova, security expert da Kaspersky.