Hakeri su postali zbilja kreativni; ovi su stvorili cijelu lažnu stranicu za gledanje filmova i serija da vas namame
BravoMovies streaming stranica nije stvarna, ali su se ljudi iza nje jako potrudili da mislite da je
BravoMovies streaming ne postoji ali vas može uvjeriti da je stvaran. Najnoviji streaming servis ne sadrži opsežnu biblioteku klasika ili neke originalne serije. Zapravo, niti neće reproducirati filmove, bez obzira na to koliko puta kliknete. Kreativni umovi koji stoje iza BravoMovies su kriminalni hakeri i njihov cilj nije pružiti bogatu kućnu zabavu već pohraniti zlonamjerni softver na vaše računalo, piše Wired.
Kampanja BravoMovies koju su primijetili u sigurnosnoj tvrtki ProofPoint traje barem od početka svibnja. Iako se mnogi elementi na prvi pogled čine apsurdnima, kao plakati za nepostojeće filmove, pogreške u pisanju, pokazuje koliko su daleko hakeri spremni ići da bi uhvatili žrtve.
Kada pomislite na phishing kampanje, u mjeri u kojoj to uopće radite, vjerojatno zamišljate privitke email pošte isprepletene zlonamjernim softverom. A nevolja bude udaljena tek jedan klik.
Postupak u sedam koraka
Usluge e-pošte postale su sve bolje u zadržavanju sumnjivih poruka u pristigloj pošti što prevarantima otežava posao. Zaobilaženje obrane zahtijeva sve više kreativnosti i napora pa je grupa koja stoji iza BravoMovies smislila novi način.
Njihova usluga lažnog streaminga tek je dio zamršenog postupka u sedam koraka za isporuku malicioznog softvera nazvanog BazaLoader.
Počinju s e-poštom, naravno, ali u njoj nema zlonamjernog softvera koje bi gmailovi serveri mogli nanjušiti. Umjesto toga, jednostavno vas obavještavaju da vaše probno, besplatno razdoblje na BravoMovies, koji je među glavnim streaming uslugama na svijetu, završava i da će vaša kreditna kartica uskoro biti terećena za “premium plan.” Uslužno pružaju telefonski broj koji možete nazvati ako želite otkazati.
‘Možete lako otkazati račun, u dva klika’
Pozivanje broja dovodi vas u kontakt s pozivnim centrom koji hakerska grupa kontrolira, agent vas usmjerava na stranicu BravoMovies gdje su sličice primamljivih filmova.
Sekcija FAQ, često postavljana pitanja, objašnjava da možete lako otkazati račun u dva klika. Prvi od klikova preuzima excel datoteku na vaš kompjuter. Drugi omogućava makronaredbe datoteci koje instaliraju BazaLoader na vaš kompjuter.
Lažne odredišne stranice već spadaju u osnovnu prevaru u cyber kriminalu. Prevaranti su stvorili stotine lažnih Netflixa i Disneya posljednjih godina. Grupa BazaLoader i prije je radila lažne stranice, uključujući i uvjerljivo predstavljanje prodavača donjeg rublja. Ipak, BravoMovies ide korak dalje.
Donekle djeluje vjerodostojno
“Nismo prije vidjeli cijelu lažnu web stranicu za streaming”, kaže Sherrod DeGrippo, viši direktor istraživanja i otkrivanja prijetnji u ProofPointu. “Ovo je kreativna sljedeća razina socijalnog inženjeringa.”
Pojedinosti na BravoMovies web lokaciji ne drže se uvijek pažljivog nadzora ali daju tvrtki određenu vjerodostojnost. Početna stranica može se pohvaliti ne samo sa HD već i Full HD i 4K streamovima. Ponude po kategorijama su poznate iako naslovi možda i nisu. Oglašavaju se glavne pogodnosti poput gledanja offline i kompatibilnost sa nizom uređaja, ali i zbunjujuće s davnim blu-ray uređajima.