Pazite na spletna mesta za pretakanje lažnih filmov, kot sta BazaLoader in BravoMovies

Ko gre za krajo vaših podatkov, imajo kibernetski kriminalci vedno novo prevaro v rokavu. Eno njihovih najljubših orodij so spletna mesta za pretakanje ponarejenih filmov. Glede na priljubljenost storitev pretakanja filmov ni posebej presenetljivo, da so kriminalni hekerji skušali privabiti nič hudega sluteče uporabnike na svoja lažna spletna mesta.

Na prvi pogled je veliko teh lažnih spletnih mest videti kot zakonite storitve pretakanja, kot sta Netflix ali Amazon Prime Video. Vendar ob natančnejšem pregledu niso takšni, kot se zdijo. Namesto tega je cilj teh platform namestiti zlonamerno programsko opremo v vaš računalnik, kar kriminalcem omogoči krajo vaših osebnih podatkov. Tukaj je tisto, kar morate vedeti o svetu lažnih spletnih mest za pretakanje filmov.

BravoMovies: Primer pretakanja hekerjev

Ponarejeno spletno mesto za pretakanje BravoMovies je eden najbolj predrznih poskusov zavajanja uporabnikov, da v svoje računalnike namestijo zlonamerno programsko opremo BazaLoader. Kibernetski kriminalci, ki stojijo za platformo BravoMovies, so uspeli ustvariti platformo realističnega videza, ki posnema zakonita spletna mesta za pretakanje in celo prikazuje naslove filmov na ciljni strani.

Hekerji, ki stojijo za lažnim spletnim mestom za pretakanje, so uporabili e-poštno kampanjo za ciljanje na uporabnike, ki so zahtevali svoje naročnina na BravoMovies se je iztekla in če ne bi ukrepali, bi njihove kreditne kartice bremenili za premium načrt.

E-poštna sporočila, ki so jih prejeli uporabniki, niso vključevala zlonamernih povezav, škodljivih prilog ali česar koli drugega, kar bi sprožilo Gmailove alarme, kar je omogočilo, da e-poštna sporočila zaobidejo Googlov varnostni pregled.

Vključili so celo telefonsko številko, ki bi jo uporabniki lahko poklicali, če bi želeli preklicati naročnino. Če je uporabnik poklical številko, je bil povezan s klicnim centrom, ki ga je nadzorovala skupina. Namesto da bi prek telefona preklicala naročnino, je oseba, ki je odgovorila, uporabnike usmerila na stran s pogostimi vprašanji BravoMovies, kjer so lahko uporabniki storitev preklicali.

Povezano: Naj vas te napredne tehnike lažnega predstavljanja ne zavedejo

Toda stran s pogostimi vprašanji je uporabnike usmerila k prenosu datoteke Excel, ki je omogočila mikros, ki je namestil BazaLoader v ciljni računalnik.

To ni prvič, da je skupina, ki stoji za BravoLoaderjem, ustvarila ponarejeno spletno mesto, vendar je to njeno prvo lažno spletno mesto za pretakanje filmov in najbolj zapleteno spletno mesto, ki ga je skupina ustvarila do zdaj.

Ker je skupina doživela uspeh z BravoMovies, bo verjetno v prihodnosti ustvarila večino ponarejenih spletnih mest.

Kaj je lažno vdiranje?

Klik na e-poštno sporočilo, ki vas zavede, da obiščete spletno mesto za pretakanje hekerjev, okuženo z zlonamerno programsko opremo, ni edina metoda, ki jo kibernetski kriminalci uporabljajo, da vas zavedejo, da predate svoje osebne podatke.

Lažno vdiranje je še en način, kako vas heker lahko prepriča, da se ločite od vaših podatkov ali denarja, in tako kot prevara BravoMovie pogosto vključuje hekerje, ki vzpostavijo goljufivo spletno mesto. Vendar pa v tem scenariju hekerji želijo, da verjamete, da je v vaš računalnik ali napravo vdrla zlonamerna programska oprema, tudi če temu ni tako.

Povezano: Kako hekerji uporabljajo našo lastno tehnologijo proti nam

Če vas lahko kibernetski kriminalec prepriča, da ste bili vdrti, vas bo morda zamikalo, da bi nakazali denar, kriptovaluto ali kaj drugega vrednega za odklepanje računalnika. Tukaj je nekaj načinov, kako vas lahko lažni heker skuša prevarati, da ste prepričani, da ste bili vdrti:

• Pojavno okno na vašem zaslonu, ki trdi, da ste bili vdrti, da je vaš računalnik okužen z zlonamerno programsko opremo ali izsiljevalsko programsko opremo. Ta pojavna okna običajno prihajajo iz oglaševalske programske opreme, nameščene v vaši napravi.
• Prejeli boste e-pošto, v kateri piše, da je bil vaš računalnik vdrt ali da je v vaš računalnik nameščena izsiljevalska programska oprema.
• Uporabljajo hekerski tipkalnik: spletno mesto, aplikacijo ali orodje, s katerim lahko nekoga zavedejo, da verjame, da so vdrli.
• Če pomotoma obiščete ponarejeno spletno mesto, se lahko prikaže opozorilo, ki vas opozori, da je bil vaš računalnik vdrt, in vas usmeri na korake za odpravljanje težave.

Če ne poznate znakov, ki jih morate iskati, je enostavno postati žrtev lažnega vdora, kar povzroči izgubo denarja ali nakup storitev, ki jih ne potrebujete, ker mislite, da vam bodo pomagale odpraviti vdor. Vsakdo, ki vas prosi za denar v zameno za osvoboditev vašega računalnika pred izsiljevalsko programsko opremo, bi moral označiti rdečo zastavo kot možen lažni napad.

Če ste utrpeli resnični vdor, bodo v vašem sistemu opazne spremembe, ki se med lažnim vdorom ne bodo pojavile. Če vaš računalnik deluje normalno, potem ko nekdo trdi, da vas je vdrl, imate morda opravka z lažnim vdorom.

Naj vas ne mikajo lažna spletna mesta za pretakanje

Od ponaredkov zakonitih spletnih mest do spletnih mest za pretakanje hekerjev, kot je BravoMovies, na spletu vedno prežijo grožnje. Vsakič, ko prejmete e-pošto, ki vas usmerja, da pokličete številko, da preprečite, da bi bila vaša kreditna kartica zaračunan za storitev, na katero se niste naročili ali je niste prepoznali, preverite, ali je legitimno.

Prav tako morate biti pozorni na spletna mesta sumljivega videza, pogosto manjše črkovalne napake ali nezavarovan URL (HTTP namesto HTTPS). Če sumite, da je spletno mesto goljufivo, ne kliknite nobene od povezav. Kibernetski kriminalci bodo še naprej izpopolnjevali svoja orodja in ustvarjali prepričljivejše prevare. Vaša naloga kot potrošnik je, da naredite vse, da preprečite njihove poskuse.

11 znakov, da je spletno mesto nezanesljivo

Ker je dandanes toliko spletnih mest na spletu, je težko reči, katerim lahko zaupate. Torej, tukaj je 11 znakov, da je spletno mesto nezanesljivo.

Preberite Naprej

O avtorju