Kilka miesięcy temu była to fałszywa subskrypcja na receptę. Dziś jest to fałszywa usługa przesyłania strumieniowego. Tak czy inaczej, zostajesz zainfekowany prawdziwym złośliwym oprogramowaniem.
Badacze z Proofpoint zgłoś, że ekipa szkodliwego oprogramowania BazarLoader (którą Proofpoint nazywa BazaLoader) może wysłać Ci e-mail z fałszywym powiadomieniem, że Twoja próbna „subskrypcja” fałszywej usługi przesyłania strumieniowego o nazwie BravoMovies wkrótce się skończy-i że wkrótce zostanie naliczona opłata 39,95 USD miesięcznie.
“Rozrywka-Kampania tematyczna została po raz pierwszy zaobserwowana na początku maja 2021 roku i udawana jako usługa strumieniowego przesyłania rozrywki, wraz ze zręczną stroną internetową zawierającą fałszywe filmy ”-napisali badacze z Proofpoint, Selena Larson i Matthew Mesa w dzisiejszym poście na blogu (26 maja).
„Wykorzystanie możliwości rezygnacji z usług transmisji strumieniowej poluje na rosnącą tendencję użytkowników do rezygnacji z rozrywki online po znacznym wzroście branży w 2020 roku.”
Oczywiście nie chcesz zostaniesz obciążony opłatą za coś, na co nigdy się nie rejestrowałeś, więc dzwonisz pod numer obsługi klienta podany w e-mailu. Pomocny przedstawiciel serwisu przekieruje Cię do witryny BravoMovies, która wygląda naprawdę profesjonalnie. Wyświetla nawet plakaty fałszywych filmów.
To nie same filmy Cię zarażają ze złośliwym oprogramowaniem. Po wejściu na stronę należy odwiedzić sekcję z często zadawanymi pytaniami, gdzie znajduje się strona do zarządzania „subskrypcją”.
Kliknij „Anuluj”, a pojawi się monit o pobranie arkusza kalkulacyjnego programu Excel. Po wyjęciu arkusza kalkulacyjnego z „trybu chronionego” i włączeniu makr na komputerze zostanie zainstalowane złośliwe oprogramowanie BazarLoader.
Jeśli to brzmi znajomo, to dokładnie to samo MO jak w poprzedniej kampanii BazarLoader, w której powiedziano ludziom, że mają zostać obciążeni kwotą między 70 a 90 USD miesięcznie w przypadku fałszywych recept na receptę.
Inne niedawne kampanie BazarLoader, niektóre również obejmujące złośliwe centra obsługi klienta, obejmowały zamówienia z księgarni oraz na Walentynki , dostawy kwiatów i, ahem, odzież intymna.
Szkodliwe oprogramowanie BazarLoader to „dropper” zaprojektowany do wyłamania dziury w systemie Windows i umożliwienia pobrania i zainstalowania większej ilości złośliwego oprogramowania. Badacze z Proofpoint nie widzieli, co ta konkretna kompilacja BazarLoader pobiera z Internetu, ale dropper był znany z instalowania złodzieja informacji TrickBot i ransomware Ryuk.
Jak poprzednio, najlepszy sposób Aby uniknąć wpadnięcia w to oszustwo, weź głęboki oddech przed zadzwonieniem pod numer obsługi klienta w złości z powodu abonamentu, którego nie subskrybowałeś. Wyszukiwarka Google powie, że nie ma usługi przesyłania strumieniowego o nazwie BravoMovies-znaleźliśmy tylko post na forum sprzed trzech tygodni narzekający na oszustwo.
Jeśli w końcu zadzwonisz pod ten numer, powinieneś otrzymać duże wezwanie, gdy arkusz kalkulacyjny Excel otworzy się na twoim komputerze. NIGDY nie włączaj makr w plikach Word, Excel lub PowerPoint pobranych z Internetu. Pozostaw włączony tryb chroniony. Nie możemy podkreślić, jak to jest ważne.
Ostatnią linią obrony jest, jak zawsze, zainstalowanie i uruchomienie niektórych najlepsze oprogramowanie antywirusowe dla systemu Windows 10 .