Estas páginas prometem acesso gratuito ou ilimitado ao filme, mas funcionam apenas como iscos para capturar informações sensíveis de vítimas em várias regiões do mundo.

O esquema segue um padrão bem definido: os atacantes criam sites que simulam plataformas de streaming, muitas vezes traduzidos para diversas línguas para ampliar o alcance. Ao tentar reproduzir o vídeo, o utilizador é confrontado com um leitor multimédia falso que exige um registo para desbloquear o conteúdo. É neste momento que os dados pessoais, como e-mail e número de telemóvel, começam a ser recolhidos pelos burlões.

Numa fase mais avançada da fraude, os criminosos solicitam dados de pagamento sob o pretexto de ativar um "período experimental gratuito". Este passo é particularmente perigoso, pois pode levar não só a perdas financeiras diretas, mas também ao comprometimento de contas noutros serviços, caso o utilizador reutilize a mesma palavra-passe. A má qualidade das traduções e os erros gramaticais nestes sites são sinais de alerta frequentes apontados pelos especialistas.

Olga Altukhova, analista da Kaspersky, reforça que os criminosos usam consistentemente grandes estreias cinematográficas para aumentar a eficácia dos seus ataques. A recomendação principal é que os utilizadores acedam a conteúdos apenas através de plataformas oficiais e mantenham uma postura cética perante ofertas que pareçam "boas demais para ser verdade". O uso de soluções de segurança atualizadas é descrito como essencial para bloquear estas tentativas de phishing.

Para evitar cair nestas armadilhas, os especialistas aconselham a verificação rigorosa do URL das páginas e a utilização de autenticação multifatorial (2FA) em contas críticas. Em testes recentes realizados por laboratórios independentes, soluções como o Kaspersky Premium demonstraram uma taxa de eficácia de 93% na deteção destas ameaças, sublinhando a importância de camadas de proteção proativas para mitigar os riscos de exposição na rede.