Vài tháng trước, đó là một đăng ký theo toa giả. Ngày nay, đó là một dịch vụ phát trực tuyến giả. Dù bằng cách nào, bạn cũng sẽ bị nhiễm phần mềm độc hại thực sự.
Các nhà nghiên cứu tại Proofpoint báo cáo rằng nhóm phần mềm độc hại BazarLoader (mà Proofpoint gọi là BazaLoader) có thể gửi email cho bạn với một thông báo giả rằng”đăng ký”dùng thử của bạn với một dịch vụ phát trực tuyến giả mạo có tên là BravoMovies sắp kết thúc-và bạn sắp bị tính phí $ 39,95 một tháng.
“Giải trí-Chiến dịch theo chủ đề được quan sát lần đầu tiên vào đầu tháng 5 năm 2021 và được giả danh là một dịch vụ giải trí trực tuyến, hoàn chỉnh với một trang web bóng bẩy có các bộ phim giả”, các nhà nghiên cứu của Proofpoint Selena Larson và Matthew Mesa đã viết trong một bài đăng trên blog hôm nay (26/5). “Tận dụng lợi thế của việc hủy dịch vụ trực tuyến thu hút xu hướng ngày càng tăng của người dùng hủy giải trí trực tuyến sau sự tăng trưởng lớn của ngành trong năm 2020” Đương nhiên, bạn không muốn bị tính phí cho thứ mà bạn chưa bao giờ đăng ký, vì vậy bạn gọi số hỗ trợ khách hàng trong email. Đại diện dịch vụ hữu ích hướng bạn đến trang web BravoMovies, trang web này thực sự khá chuyên nghiệp. Nó thậm chí còn hiển thị áp phích cho phim giả. Không phải chính những bộ phim đã lây nhiễm cho bạn với phần mềm độc hại. Khi bạn ở trên trang web, bạn phải truy cập phần Câu hỏi thường gặp, nơi có một trang để quản lý”đăng ký”của bạn. Nhấp vào”Hủy”và bạn được nhắc tải xuống bảng tính Excel. Sau khi bạn đưa bảng tính ra khỏi”Chế độ được bảo vệ”và bật macro, phần mềm độc hại BazarLoader sẽ được cài đặt trên PC của bạn. Nếu điều này nghe quen thì đó chính xác là cùng MO như trong một chiến dịch BazarLoader trước đó đã nói với mọi người rằng họ sắp bị tính phí từ $ 70 đến $ 90 mỗi tháng để đăng ký theo toa thuốc giả. Các chiến dịch BazarLoader khác gần đây, một số chiến dịch cũng liên quan đến trung tâm cuộc gọi hỗ trợ khách hàng độc hại, đã liên quan đến dữ liệu đơn đặt hàng tại nhà sách và cho Ngày lễ tình nhân , giao hoa và, ahem, trang phục thân mật. Phần mềm độc hại BazarLoader là một”ống nhỏ giọt”được thiết kế để mở một lỗ hổng trong hệ thống Windows và cho phép nhiều phần mềm độc hại được tải xuống và cài đặt. Các nhà nghiên cứu Proofpoint không biết bản dựng cụ thể này của BazarLoader lấy gì từ internet, nhưng ống nhỏ giọt đã được biết là có thể cài đặt trình đánh cắp thông tin TrickBot và ransomware Ryuk. Như trước đây, cách tốt nhất Để tránh bị lừa đảo này, hãy hít thở sâu trước khi gọi đến số dịch vụ khách hàng trong cơn giận dữ về gói đăng ký mà bạn không đăng ký. Tìm kiếm trên Google sẽ cho bạn biết không có dịch vụ phát trực tuyến nào có tên BravoMovies-tất cả những gì chúng tôi có thể tìm thấy là bài đăng trên diễn đàn từ ba tuần trước đã phàn nàn về hành vi lừa đảo. Nếu bạn thực sự gọi đến một số điện thoại, bạn sẽ nhận được một hồi chuông báo thức lớn khi bảng tính Excel đó mở trên máy tính của bạn. KHÔNG BAO GIỜ bật macro trên các tệp Word, Excel hoặc PowerPoint được tải xuống từ internet. Bật Chế độ được bảo vệ. Chúng tôi không thể nhấn mạnh điều này quan trọng như thế nào. Phòng tuyến cuối cùng của bạn luôn là cài đặt và chạy một số phần mềm diệt vi-rút Windows 10 tốt nhất . Các giao dịch Kaspersky Total Security tốt nhất hiện nay 
