Fai attenzione ai siti di streaming di film falsi come BazaLoader e BravoMovies

Quando si tratta di rubare i tuoi dati, i criminali informatici hanno sempre una nuova truffa nella manica. Uno dei loro strumenti preferiti sono i siti Web di streaming di film falsi. Data la popolarità dei servizi di streaming di film, non sorprende particolarmente che gli hacker criminali abbiano cercato di attirare utenti ignari sui loro siti falsi.

A prima vista, molti di questi siti Web falsi sembrano servizi di streaming legittimi come Netflix o Amazon Prime Video. Tuttavia, a un esame più attento, non sono quello che sembrano. Invece, l'obiettivo di queste piattaforme è installare malware sul tuo computer, consentendo ai criminali di rubare le tue informazioni personali. Ecco cosa devi sapere sul mondo dei siti di streaming di film falsi.

BravoMovies: un esempio di streaming di hacker

Il falso sito di streaming BravoMovies è uno dei tentativi più sfacciati di indurre gli utenti a installare il malware BazaLoader sui loro computer. I criminali informatici dietro la piattaforma BravoMovies sono riusciti a creare una piattaforma dall'aspetto realistico che imita i siti Web di streaming legittimi e mostrava persino i titoli dei film sulla pagina di destinazione.

Gli hacker dietro il falso sito di streaming hanno utilizzato una campagna e-mail per prendere di mira gli utenti che rivendicavano la loro l'abbonamento a BravoMovies stava finendo e se non agivano, le loro carte di credito sarebbero state addebitate per un piano premium.

Le e-mail ricevute dagli utenti non includevano collegamenti dannosi, allegati dannosi o qualsiasi altra cosa che avrebbe attivato gli allarmi di Gmail, consentendo alle e-mail di aggirare lo screening di sicurezza di Google.

Includevano anche un numero di telefono che gli utenti potevano chiamare se volessero annullare l'abbonamento. Se un utente chiamava il numero, veniva connesso a un call center controllato dal gruppo. Invece di annullare l'abbonamento al telefono, la persona che ha risposto ha indirizzato gli utenti alla pagina delle domande frequenti di BravoMovies, dove gli utenti potevano annullare il servizio.

Imparentato: Non lasciarti ingannare da queste tecniche avanzate di phishing

Ma la pagina delle domande frequenti ha indirizzato gli utenti a scaricare un file Excel che ha abilitato i micro che hanno installato BazaLoader sul computer di destinazione.

Questa non è la prima volta che il gruppo dietro BravoLoader crea un sito Web falso, ma è il suo primo sito di streaming di film in streaming falso e il sito Web più complesso che il gruppo abbia creato fino ad oggi.

Dal momento che il gruppo ha avuto successo con BravoMovies, probabilmente creerà la maggior parte dei siti Web falsi in futuro.

Cos'è l'hacking falso?

Fare clic su un'e-mail che ti induce a visitare un sito Web di streaming di hacker infestato da malware non è l'unico metodo utilizzato dai criminali informatici per indurti a rinunciare alle tue informazioni personali.

L'hacking falso è un altro modo in cui un hacker potrebbe convincerti a separarti dai tuoi dati o denaro e, come la truffa BravoMovie, spesso coinvolge gli hacker che creano un sito Web fraudolento. Tuttavia, in questo scenario, gli hacker vogliono che tu creda che il tuo computer o dispositivo sia stato infiltrato da malware, anche quando non è così.

Imparentato: Come gli hacker stanno usando la nostra stessa tecnologia contro di noi

Se un criminale informatico riesce a convincerti di essere stato violato, potresti essere tentato di trasferire denaro, criptovaluta o qualcos'altro di valore per sbloccare il tuo computer. Ecco alcuni modi in cui un falso hacker potrebbe tentare di indurti a credere di essere stato violato:

• Una finestra pop-up sullo schermo che afferma che sei stato violato, che il tuo computer è infetto da malware o ransomware. Questi pop-up di solito provengono da adware installati sul tuo dispositivo.
• Riceverai un'e-mail che ti informa che il tuo computer è stato violato o che un ransomware è stato installato sul tuo computer.
• Usano un tipo di hacker: un sito Web, un'app o uno strumento che può essere utilizzato per indurre qualcuno a credere di essere stato violato.
• Se visiti per errore un sito Web falso, potrebbe essere visualizzato un avviso che ti avverte che il tuo computer è stato violato e ti indirizza ai passaggi per risolvere il problema.

Se non conosci i segnali da cercare, è facile cadere vittima di un falso hack, con conseguente perdita di denaro o acquistare servizi di cui non hai bisogno perché pensi che ti aiuteranno a risolvere l'hack. Chiunque ti chieda denaro in cambio della liberazione del tuo computer dal ransomware dovrebbe alzare una bandiera rossa come possibile falso attacco.

Se hai subito un vero hack, ci saranno modifiche evidenti al tuo sistema che non appariranno durante un falso hack. Se il tuo computer funziona normalmente dopo che qualcuno ha affermato di averti violato, hai potenzialmente a che fare con un falso hack.

Non lasciarti tentare da siti Web di streaming falsi

Dalle falsificazioni di siti Web legittimi ai siti di streaming di hacker come BravoMovies, ci sono sempre minacce in agguato online. Ogni volta che ricevi un'e-mail che ti indirizza a chiamare un numero per impedire che la tua carta di credito venga visualizzata addebitato per un servizio a cui non sei abbonato o che non riconosci, assicurati di ricontrollare che lo sia legittimo.

Dovresti anche cercare siti Web dall'aspetto sospetto, spesso errori di ortografia minori o un URL non protetto (HTTP anziché HTTPS). Se sospetti che un sito Web sia fraudolento, non fare clic su nessuno dei collegamenti. I criminali informatici continueranno a perfezionare i loro strumenti e a creare truffe più convincenti. Il tuo lavoro come consumatore è fare del tuo meglio per contrastare i loro tentativi.

11 Segnali che un sito Web potrebbe essere inaffidabile

Con così tanti siti Web online in questi giorni, può essere difficile dire di quali ti puoi fidare. Quindi, ecco 11 segni che un sito Web potrebbe non essere affidabile.

Leggi Avanti

Circa l'autore