Když dojde na krádež vašich dat, kyberzločinci mají vždy v rukávu nový podvod. Jedním z jejich oblíbených nástrojů jsou falešné webové stránky pro streamování filmů. Vzhledem k popularitě služeb pro streamování filmů není nijak zvlášť překvapivé, že se kriminální hackeři snažili nalákat nic netušící uživatele na jejich falešné stránky.
Na první pohled mnoho z těchto falešných webů vypadá jako legitimní streamovací služby, jako je Netflix nebo Amazon Prime Video. Při bližším zkoumání však nejsou takové, jaké se zdají být. Místo toho je cílem těchto platforem nainstalovat do vašeho počítače malware, který umožní zločincům ukrást vaše osobní údaje. Zde je to, co potřebujete vědět o světě falešných stránek pro streamování filmů.
BravoMovies: Příklad streamování hackerů
Falešný streamovací web BravoMovies je jedním z nejdrzejších pokusů přimět uživatele k instalaci malwaru BazaLoader na jejich počítače. Kyberzločinci za platformou BravoMovies uspěli ve vytvoření realisticky vypadající platformy, která napodobuje legitimní streamovací webové stránky a dokonce zobrazuje názvy filmů na vstupní stránce.
Hackeři stojící za falešným streamovacím webem použili e-mailovou kampaň k cílení na uživatele, kteří si nárokovali své předplatné BravoMovies končilo a pokud by nejednali, byla by z jejich kreditních karet stržena částka za a prémiový plán.
E-maily, které uživatelé obdrželi, neobsahovaly škodlivé odkazy, škodlivé přílohy ani nic jiného, co by spustilo alarmy Gmailu, což umožnilo e-mailům obejít bezpečnostní prověrky Google.
Dokonce obsahovaly telefonní číslo, na které mohou uživatelé zavolat, pokud chtějí zrušit své předplatné. Pokud uživatel zavolal na číslo, byl spojen s call centrem, které skupina ovládala. Místo zrušení předplatného po telefonu osoba, která odpověděla, nasměrovala uživatele na stránku BravoMovies FAQ, kde uživatelé mohli službu zrušit.
Příbuzný: Nenechte se zmást těmito pokročilými phishingovými technikami
Stránka FAQ však nasměrovala uživatele, aby si stáhli soubor aplikace Excel, který umožnil micros, které nainstalovaly BazaLoader do cílového počítače.
Není to poprvé, co skupina stojící za BravoLoaderem vytvořila falešnou webovou stránku, ale je to její první falešná stránka pro streamování filmů a nejsložitější webová stránka, kterou skupina dosud vytvořila.
Protože skupina zaznamenala úspěch s BravoMovies, pravděpodobně v budoucnu vytvoří většinu falešných webových stránek.
Co je falešný hacking?
Kliknutí na e-mail, který vás přiměje k návštěvě webové stránky pro streamování hackerů zamořené malwarem, není jedinou metodou, kterou kyberzločinci používají, aby vás přiměli k tomu, abyste se vzdali vašich osobních údajů.
Falešný hacking je další způsob, jak vás může hacker přesvědčit, abyste se rozloučili se svými daty nebo penězi, a stejně jako podvod BravoMovie často zahrnuje hackery, kteří si zřídí podvodnou webovou stránku. V tomto scénáři však hackeři chtějí, abyste věřili, že váš počítač nebo zařízení bylo infiltrováno malwarem, i když tomu tak není.
Příbuzný: Jak hackeři používají naši vlastní technologii proti nám
Pokud vás kyberzločinec může přesvědčit, že jste byli napadeni hackery, můžete být v pokušení převést peníze, kryptoměnu nebo něco jiného, abyste odemkli svůj počítač. Zde je několik způsobů, jak se vás falešný hacker může pokusit oklamat, abyste uvěřili, že jste byli napadeni:
- Vyskakovací okno na obrazovce, které tvrdí, že jste byli napadeni, že váš počítač je infikován malwarem nebo ransomwarem. Tato vyskakovací okna obvykle pocházejí z adwaru nainstalovaného ve vašem zařízení.
- Obdržíte e-mail, že váš počítač byl napaden hackery nebo že byl do vašeho počítače nainstalován ransomware.
- Používají typ hackerů: web, aplikaci nebo nástroj, pomocí kterého lze někoho oklamat, aby uvěřil, že byl hacknut.
- Pokud omylem navštívíte falešnou webovou stránku, může se zobrazit upozornění, že váš počítač byl napaden hackery a nasměruje vás na kroky k vyřešení problému.
Pokud neznáte znaky, které byste měli hledat, je snadné se stát obětí falešného hacku, což má za následek ztrátu peněz nebo nákup služeb, které nepotřebujete, protože si myslíte, že vám pomohou hack vyřešit. Každý, kdo vás žádá o peníze výměnou za osvobození vašeho počítače od ransomwaru, by měl upozornit na možný falešný útok.
Pokud jste utrpěli skutečný hack, ve vašem systému budou patrné změny, které se během falešného hacku neobjeví. Pokud váš počítač funguje normálně poté, co někdo tvrdí, že vás hacknul, máte potenciálně co do činění s falešným hackem.
Nenechte se zlákat falešnými streamovacími weby
Od falšování legitimních webů po weby pro streamování hackerů, jako je BravoMovies, vždy na internetu číhají hrozby. Kdykoli obdržíte e-mail, který vás nasměruje, abyste zavolali na číslo, abyste zabránili tomu, aby vaše kreditní karta byla účtována za službu, kterou jste si nepředplatili nebo kterou nepoznáváte, nezapomeňte znovu zkontrolovat, zda tomu tak je legitimní.
Měli byste si také dávat pozor na podezřele vypadající webové stránky, často drobné pravopisné chyby nebo nezabezpečenou adresu URL (HTTP místo HTTPS). Máte-li podezření, že jsou webové stránky podvodné, neklikejte na žádný z odkazů. Kyberzločinci budou nadále zdokonalovat své nástroje a vytvářet přesvědčivější podvody. Vaším úkolem jako spotřebitele je udělat vše pro to, abyste jejich pokusy zmařili.
S tolika weby online v dnešní době může být těžké určit, kterým z nich můžete věřit. Zde je 11 příznaků, že web může být nedůvěryhodný.
Přečtěte si další
- Bezpečnostní
- Hackování
- Online bezpečnost
- podvody
Lynnae je spisovatelka na volné noze s vášní pro technologie. Když zrovna nepíše, najdete ji hraní videoher, čtení nebo plánování dalšího zámořského dobrodružství.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem