Enhver, der nyder at streame film online, skal være i alarmberedskab for en ny fidus, der falder i indbakker over hele kloden. Den seneste trussel blev opdaget af sikkerhedsforskere, der siger, at forbrugerne bliver målrettet af en falsk e -mail, der let kan lokke dem til at downloade ondsindet malware, der kan stjæle personlige data.
Populær
Meddelelsen kommer fra en filmstreamingtjeneste kaldet BravoMovies, der hævder at tilbyde abonnenter chancen for at se millioner af film og tv -shows for et lille månedligt gebyr. Det er klart, at hvis du allerede abonnerer på Netflix, Prime og Disney+, er det usandsynligt, at du klikker og afleverer dine kreditkortoplysninger, men det er her fidusen bliver smart.
Meddelelsen siger, at du allerede har tilmeldt dig en gratis prøveperiode, og du vil snart blive opkrævet det fulde månedlige gebyr på $ 40 (£ 28), medmindre du annullerer.
'Din prøveperiode er ved at være slut! Vi er heldige, at du har elsket det! Tak fordi du valgte at være vores premium -abonnent! ' meddelelsen lyder.
Der vises derefter et telefonnummer, som, når det bliver ringet op, besvares af en rigtig person, der leder offeret til firmaets websted for at annullere deres plan. Det faktum, at nogen faktisk er i slutningen af linjen, får folk til at tro, at det er et rigtigt selskab, men i virkeligheden er det simpelthen en svindler, der tager opkaldene.
En gang på webstedet - som ser meget ægte, premium og professionelt produceret ud - bliver personen bedt om at tilføje nogle personlige oplysninger og downloade et Excel -regneark.
Det er dette dokument, der afslutter angrebet med det med ubehagelig malware og ransomware, der kan stjæle personlige data.
I et indlæg på sin sikkerhedsside sagde Proofpoint det, 'har observeret BazarLoader-trusselsaktører, der bruger metoden til telefonbaserede kundeservicemedarbejdere til at dirigere ondsindede downloads siden februar 2021. Sikkerhedsforskere har døbt denne metode & ldquo; BazarCall & rdquo ;.
Filmstreamingwebsteder synes at være et let mål for cyberkriminelle, hvor flere af os end nogensinde nu bruger onlineplatforme til at få vores løsning på underholdning.
'Brug af underholdningsabonnementstemaer kan være en rettidig og effektiv metode til at overbevise brugerne om at interagere med e-mailindholdet og følge ondsindede dokumenter,' sagde Proofpoint.
'Under COVID-19-pandemien i 2020 steg abonnementerne på online streamingtjenester i vejret og overgik en milliard brugere globalt sidste år.'
Hvis du modtager en e -mail om, at du har tilmeldt dig en streamingtjeneste, er det klogt at slette den med det samme.
Ray Walsh, Digital Privacy Expert hos ProPrivacy, sagde om den nye trussel: 'Enhver, der ser film online, skal være opmærksom på en hoax online streamingtjeneste kaldet BravoMovies, fordi brug af den til at streame indhold kan inficere deres enhed med malware.
'Den falske streamingtjeneste er designet til at se legitim ud og tilbyder et katalog over populære film. Virkeligheden er, at enhver, der downloader indhold fra sit websted, sandsynligvis vil blive inficeret med BazaLoader -malware, der derefter bruges af hackere til yderligere at inficere enheder med farlig ransomware.
'De, der modtager en e -mail fra BravoMovies, der informerer dem om, at deres prøveperiode er overstået, og de vil blive opkrævet, skal være opmærksom på, at de bliver snydt.'