Пазете се от фалшиви сайтове за поточно предаване на филми като BazaLoader и BravoMovies

Когато става въпрос за кражба на вашите данни, киберпрестъпниците винаги имат нова измама в ръкавите си. Един от любимите им инструменти са фалшивите уебсайтове за стрийминг на филми. Като се има предвид популярността на услугите за стрийминг на филми, не е особено изненадващо, че престъпните хакери се стремят да примамят нищо неподозиращи потребители към техните фалшиви сайтове.

На пръв поглед много от тези фалшиви уебсайтове изглеждат като легитимни стрийминг услуги като Netflix или Amazon Prime Video. Въпреки това, при по-внимателна проверка, те не са това, което изглеждат. Вместо това целта на тези платформи е да инсталират зловреден софтуер на вашия компютър, което позволява на престъпниците да откраднат вашата лична информация. Ето какво трябва да знаете за света на фалшивите сайтове за стрийминг на филми.

BravoMovies: Пример за поточно предаване на хакери

Фалшивият сайт за стрийминг BravoMovies е един от най-наглите опити да се подмамят потребителите да инсталират зловредния софтуер BazaLoader на своите компютри. Киберпрестъпниците зад платформата BravoMovies успяха да създадат реалистично изглеждаща платформа, която имитира легитимни стрийминг уебсайтове и дори показва заглавия на филми на целевата страница.

Хакерите зад фалшивия стрийминг сайт използваха имейл кампания, за да се насочат към потребители, претендиращи за тях абонаментът за BravoMovies приключва и ако те не действат, кредитните им карти ще бъдат таксувани за премиум план.

Имейлите, получени от потребителите, не включват злонамерени връзки, вредни прикачени файлове или нещо друго, което би задействало алармите на Gmail, позволявайки на имейлите да заобиколят проверката за сигурност на Google.

Те дори включват телефонен номер, на който потребителите могат да се обадят, ако искат да анулират абонамента си. Ако потребител се обади на номера, той беше свързан с кол център, контролиран от групата. Вместо да анулира абонамента си по телефона, лицето, което отговори, насочи потребителите към страницата с често задавани въпроси на BravoMovies, където потребителите могат да анулират услугата.

Свързани: Не се заблуждавайте от тези усъвършенствани техники за фишинг

Но страницата с често задавани въпроси насочи потребителите да изтеглят файл на Excel, който активира micros, който инсталира BazaLoader на целевия компютър.

Това не е първият път, когато групата зад BravoLoader създава фалшив уебсайт, но това е първият й фалшив сайт за стрийминг на филми и най-сложният уебсайт, който групата е създала досега.

Тъй като групата има успех с BravoMovies, те вероятно ще създават повечето фалшиви уебсайтове в бъдеще.

Какво е фалшиво хакване?

Щракването върху имейл, който ви подмамва да посетите сайт за стрийминг на хакери, заразен със злонамерен софтуер, не е единственият метод, който киберпрестъпниците използват, за да ви подмамят да се откажете от личната си информация.

Фалшивото хакване е друг начин, по който хакерът може да ви убеди да се разделите с вашите данни или пари и подобно на измамата на BravoMovie често включва хакери, които създават измамнически уебсайт. В този сценарий обаче хакерите искат да вярвате, че компютърът или устройството ви са проникнали от зловреден софтуер, дори когато това не е така.

Свързани: Как хакерите използват нашата собствена технология срещу нас

Ако киберпрестъпник може да ви убеди, че сте били хакнати, може да се изкушите да прехвърлите пари, криптовалута или нещо друго ценно, за да отключите компютъра си. Ето няколко начина, по които фалшив хакер може да се опита да ви подмами да повярвате, че сте били хакнати:

• Изскачащ прозорец на екрана ви, който твърди, че сте били хакнати, че компютърът ви е заразен със злонамерен софтуер или ransomware. Тези изскачащи прозорци обикновено идват от рекламен софтуер, инсталиран на вашето устройство.
• Получавате имейл, в който се казва, че компютърът ви е хакнат или е инсталиран ransomware на вашия компютър.
• Те използват хакерска машина за писане: уебсайт, приложение или инструмент, който може да се използва, за да подмами някого да повярва, че е бил хакнат.
• Ако по погрешка посетите фалшив уебсайт, може да се появи предупреждение, което ви предупреждава, че компютърът ви е хакнат и ви насочва към стъпки за отстраняване на проблема.

Ако не знаете признаците, които да търсите, лесно е да станете жертва на фалшив хак, което води до загуба на пари или закупуване на услуги, от които не се нуждаете, защото смятате, че те ще ви помогнат да разрешите хакването. Всеки, който ви иска пари в замяна на освобождаване на компютъра ви от ransomware, трябва да повдигне червен флаг като възможна фалшива атака.

Ако сте претърпели истински хак, ще има забележими промени във вашата система, които няма да се появят по време на фалшив хак. Ако компютърът ви работи нормално, след като някой твърди, че ви е хакнал, потенциално имате работа с фалшив хак.

Не се изкушавайте от фалшиви стрийминг сайтове

От фалшификати на легитимни уебсайтове до хакерски стрийминг сайтове като BravoMovies, винаги има заплахи, дебнещи онлайн. Всеки път, когато получите имейл, който ви насочва да се обадите на номер, за да предотвратите съществуването на вашата кредитна карта таксува за услуга, за която не сте се абонирали или не разпознавате, не забравяйте да проверите отново дали е легитимен.

Също така трябва да внимавате за подозрително изглеждащи уебсайтове, често незначителни правописни грешки или незащитен URL адрес (HTTP вместо HTTPS). Ако подозирате, че даден уебсайт е измамнически, не кликвайте върху нито една от връзките. Киберпрестъпниците ще продължат да усъвършенстват своите инструменти и да създават по-убедителни измами. Вашата работа като потребител е да направите всичко възможно, за да осуетите техните опити.

11 признака, че уебсайтът може да е ненадежден

С толкова много уебсайтове в наши дни може да е трудно да се каже на кои можете да се доверите. И така, ето 11 признака, че уебсайтът може да не е надежден.

Прочетете Следващото

За автора