Gli specialisti della sicurezza informatica hanno segnalato il rilevamento di un’ambiziosa campagna di phishing in cui gli operatori tentano di ingannare gli utenti fingendosi dipendenti di un servizio a pagamento che deve essere cancellato. L’obiettivo di questi hacker è infettare i sistemi attaccati con la variante del malware BazaLoader.
Questo malware è in grado di impiantare una backdoor sui sistemi Windows, consentendo il dispiegamento di attacchi successivi come le infezioni ransomware Ryuk , che di solito vengono fornite tramite BazaLoader. L’ultima campagna dipende dall’interazione degli utenti interessati, inoltre è necessaria una complessa catena di attacchi per completare un’infezione di successo.
I ricercatori della società di sicurezza Proofpoint affermano che la prima fase dell’attacco inizia con la distribuzione di migliaia di e-mail dannose presumibilmente inviate da un servizio di streaming falso chiamato “BravoMovies” , un nome utilizzato dagli hacker per ingannare le vittime.
Gli hacker sembrano aver dedicato molte risorse alla creazione del sito Web, ricordando anche i poster dei film per renderlo più attraente. Tuttavia, gli utenti più analitici noteranno alcuni errori di ortografia su questa piattaforma.
Il messaggio ricevuto dagli utenti interessati garantisce che il periodo di prova della vittima sia terminato, quindi inizierà un addebito di $ 40 al mese a meno che l’utente non decida di annullare chiamando il numero di telefono fornito nel messaggio. Se l’utente decide di chiamare, verrà contattato da un presunto rappresentante del servizio clienti che, fingendo di aiutare a cancellare il servizio, forzerà l’installazione del malware sul computer della vittima.
Gli hacker ottengono l’infezione indirizzando l’utente a un sito Web di abbonamento falso, dove l’utente tenterà di scaricare un documento Excel. Questo documento contiene macro che, se abilitate, scaricheranno il malware BazaLoader sul dispositivo compromesso. Questo è un altro esempio di come l’ingegneria sociale può essere molto utile per implementare un attacco su centinaia e persino migliaia di utenti, consentendo agli hacker di lavorare in modo quasi automatizzato e realizzare enormi profitti su finestre di tempo ridotte.
Per motivi di sicurezza, gli utenti dovrebbero ignorare questo tipo di messaggi, poiché è chiaro che si tratta di tentativi di frode elettronica molto ben progettati ma imperfetti che rivelano le intenzioni degli hacker. Questa è una tecnica efficace perché gli hacker minacciano di addebitare le carte degli utenti, quindi crea un senso di urgenza sull’utente interessato.