Plataformas de streaming piratas possuem scripts maliciosos escondidos que podem roubar dados dos usuários ou forçar download de adwares, preenchimento de formulários e redirecionamento para outros sites com campanhas de engenharia social.

Com a Copa do Mundo, provavelmente muitos usuários estejam buscando páginas de streaming para assistir as partidas do mundial. No entanto, é importante lembrar que boa parte desses sites são usados por criminosos cibernéticos para disseminar campanhas maliciosas que vão além das fraudes tradicionais que são espalhadas por e-mail.

As consequências de cair em alguns desses golpes são variadas: além da publicidade invasiva (muito abundante nesse tipo de site), existem também as campanhas maliciosas pensadas para tirar proveito da ansiedade de muitos usuários, que, ao procurarem uma maneira de ver as partidas de sua seleção, acabam se expondo a grandes riscos.

Uma análise nos resultados de pesquisa do Google revelou mais de um milhão de resultados e identificou, em vários deles, ameaças que poderiam comprometer a segurança de pessoas desprevenidas.

Campanhas de engenharia social para roubo de informações: em algumas das páginas de streaming de esportes, uma vez que o usuário entra no site, ele é automaticamente redirecionado para outros sites com campanhas de engenharia social que tentam enganá-lo para roubar informações pessoais.

Em alguns sites, apenas entrar no navegador já é o suficiente para o usuário ser automaticamente redirecionado para duas campanhas de engenharia social. A primeira consiste em uma suposta pesquisa para saber a opinião das pessoas sobre o navegador que elas estão usando.

Uma vez que o internauta completa a pesquisa, o golpe apresenta a possibilidade de ganhar um iPhone X ou um Macbook. Essa suposta oportunidade de ganhar o dispositivo, que segundo o site, seria o último disponível no sorteio do dia, é oferecida como uma recompensa ao internauta. No final, a única coisa solicitada é o pagamento de uma quantia mínima para que o dispositivo seja entregue. Entretanto, não importa o quanto você tente inserir o número do seu cartão de crédito, o usuário terá o azar de não ter autorização para a transação. Assim, o único vencedor será o criminoso responsável pela campanha, que estará em posse dos dados do cartão da vítima.

A segunda campanha de engenharia social tenta convencer o usuário a digitar o número do celular e o documento de identificação pessoal (entre outras informações), o que acaba culminando na assinatura dos serviços de mensagens SMS Premium.

Códigos maliciosos em execução nas páginas para assistir esportes online: os códigos por trás dos supostos reprodutores de vídeo ocultam complementos ou extensões que tentam se instalar nos dispositivos das pessoas com o objetivo de obter informações.

Adware e publicidade irritante: PUAs, também conhecidos como aplicativos potencialmente perigosos, são os que resultam nas mais altas taxas de detecção nos países da América Latina. Embora não estejam associadas a aplicativos que tentam roubar informações dos usuários, elas podem ser bastante incômodas devido à quantidade de publicidade que exibem e também porque, em alguns casos, redirecionam para sites que contêm perigos maiores.

Mineradores em sites de streaming: a febre das criptomoedas é um fenômeno crescente para o qual os sites de streaming de esportes e filmes não são indiferentes. Alguns destes endereços utilizam o acesso do usuário para iniciar a mineração de criptomoedas sem consentimento.

Se o usuário não tiver uma solução de segurança ou um plugin no navegador que bloqueie esse tipo de conexão, os recursos do dispositivo serão usados para a mineração de criptomoedas sem que perceba, o que pode afetar drasticamente o desempenho da máquina.

Mineradores em sites de série que afetam dispositivos móveis: alguns mineradores vêm preparados exclusivamente para executar a ação neste tipo de equipamento. Embora alguns sites não tenham relação direta com os de streaming para assistir aos jogos de futebol, eles aparecem na primeira página dos resultados de pesquisa, ou seja, são considerados sites relevantes pelo buscador.

“Esses são apenas alguns exemplos do que o usuário pode encontrar ao navegar na internet a procura de páginas de streaming para assistir aos jogos da Copa do Mundo. Embora nem todos os sites que visitamos tivessem um comportamento malicioso além do excesso de publicidade irritante, alguns registraram comportamentos que representam um risco ao usuário”, diz Camilo Gutierrez, Chefe do Laboratório de Pesquisa da ESET na América Latina.

Fonte: Security Report