BazaLoader ve BravoMovies gibi Sahte Film Akış Sitelerine Dikkat Edin

Verilerinizi çalmak söz konusu olduğunda, siber suçluların kollarında her zaman yeni bir dolandırıcılık vardır. En sevdikleri araçlardan biri, sahte film akışı web siteleridir. Film akışı hizmetlerinin popülaritesi göz önüne alındığında, suçlu bilgisayar korsanlarının, şüphelenmeyen kullanıcıları sahte sitelerine çekmeye çalışması özellikle şaşırtıcı değil.

İlk bakışta, bu sahte web sitelerinin çoğu, Netflix veya Amazon Prime Video gibi meşru akış hizmetlerine benziyor. Ancak daha yakından incelendiğinde, göründükleri gibi değiller. Bunun yerine, bu platformların amacı, bilgisayarınıza kötü amaçlı yazılım yükleyerek suçluların kişisel bilgilerinizi çalmasını sağlamaktır. İşte sahte film izleme siteleri dünyası hakkında bilmeniz gerekenler.

BravoMovies: Yayın Yapan Hackerlara Bir Örnek

Sahte yayın sitesi BravoMovies, kullanıcıları BazaLoader kötü amaçlı yazılımını bilgisayarlarına yüklemeleri için kandırmaya yönelik en küstah girişimlerden biridir. BravoMovies platformunun arkasındaki siber suçlular, meşru akış web sitelerini taklit eden ve hatta açılış sayfasında film başlıklarını görüntüleyen gerçekçi görünümlü bir platform oluşturmayı başardı.

Sahte akış sitesinin arkasındaki bilgisayar korsanları, haklarını iddia eden kullanıcıları hedeflemek için bir e-posta kampanyası kullandı. BravoMovies aboneliği sona eriyordu ve harekete geçmedikleri takdirde kredi kartlarından prim planı.

Kullanıcıların aldığı e-postalar kötü niyetli bağlantılar, zararlı ekler veya Gmail alarmlarını tetikleyecek herhangi bir şey içermiyordu ve bu da e-postaların Google'ın güvenlik taramasını atlamasını sağlıyordu.

Aboneliklerini iptal etmek isterlerse, kullanıcıların arayabilecekleri bir telefon numarası bile eklediler. Bir kullanıcı numarayı aradığında, grubun kontrol ettiği bir çağrı merkezine bağlandı. Yanıt veren kişi, aboneliklerini telefonda iptal etmek yerine, kullanıcıları, hizmeti iptal edebilecekleri BravoMovies SSS sayfasına yönlendirdi.

İlişkili: Bu Gelişmiş Kimlik Avı Tekniklerine Aldanmayın

Ancak SSS sayfası, kullanıcıları hedef bilgisayara BazaLoader'ı yükleyen mikroları etkinleştiren bir Excel dosyası indirmeye yönlendirdi.

Bu, BravoLoader'ın arkasındaki grubun ilk kez sahte bir web sitesi oluşturması değil, ancak bu, onun ilk sahte film akışı sitesi ve grubun bugüne kadar oluşturduğu en karmaşık web sitesi.

Grup BravoMovies ile başarı elde ettiğinden, gelecekte çoğu sahte web sitesi oluşturacaklar.

Sahte Hackleme Nedir?

Kötü amaçlı yazılım bulaşmış bilgisayar korsanlarının akış web sitesini ziyaret etmeniz için sizi kandıran bir e-postaya tıklamak, siber suçluların kişisel bilgilerinizi vermeniz için sizi kandırmak için kullandıkları tek yöntem değildir.

Sahte bilgisayar korsanlığı, bir bilgisayar korsanının sizi veri veya paranızla ayrılmaya ikna etmesinin başka bir yoludur ve BravoMovie dolandırıcılığı gibi, genellikle bilgisayar korsanlarının sahte bir web sitesi kurmasını içerir. Ancak, bu senaryoda, bilgisayar korsanları, durum böyle olmasa bile, bilgisayarınıza veya cihazınıza kötü amaçlı yazılım tarafından sızıldığına inanmanızı ister.

İlişkili: Hackerlar Kendi Teknolojimizi Bize Karşı Nasıl Kullanıyor?

Bir siber suçlu sizi saldırıya uğradığınıza ikna edebilirse, bilgisayarınızın kilidini açmak için para, kripto para birimi veya değerli başka bir şey transfer etmeye cazip gelebilirsiniz. Sahte bir bilgisayar korsanının, sizi saldırıya uğradığınıza inandırmaya çalışmasının birkaç yolu:

• Saldırıya uğradığınızı, bilgisayarınıza kötü amaçlı yazılım veya fidye yazılımı bulaştığını iddia eden ekranınızda bir açılır pencere. Bu açılır pencereler genellikle cihazınızda yüklü olan reklam yazılımlarından gelir.
• Bilgisayarınızın saldırıya uğradığını veya bilgisayarınıza fidye yazılımının yüklendiğini belirten bir e-posta alırsınız.
• Bir bilgisayar korsanı typer'ı kullanırlar: birisini saldırıya uğradığına inandırmak için kullanılabilecek bir web sitesi, uygulama veya araç.
• Yanlışlıkla sahte bir web sitesini ziyaret ederseniz, bilgisayarınızın saldırıya uğradığına dair sizi uyaran ve sizi sorunu çözme adımlarına yönlendiren bir uyarı görüntülenebilir.

Aranacak işaretleri bilmiyorsanız, sahte bir hack'in kurbanı olmak kolaydır, bu da para kaybına veya ihtiyacınız olmayan hizmetleri satın almanıza neden olur, çünkü bunların hack'i çözmenize yardımcı olacağını düşünürsünüz. Bilgisayarınızı fidye yazılımlarından kurtarmanız karşılığında sizden para isteyen herkes, olası bir sahte saldırı olarak kırmızı bayrak göstermelidir.

Gerçek bir saldırıya maruz kaldıysanız, sisteminizde sahte bir saldırı sırasında görünmeyecek olan fark edilir değişiklikler olacaktır. Birisi sizi hacklediğini iddia ettikten sonra bilgisayarınız normal şekilde çalışıyorsa, potansiyel olarak sahte bir hack ile uğraşıyorsunuz demektir.

Sahte Akış Web Siteleri Tarafından Cazip Olmayın

Yasal web sitelerinin sahtekarlığından BravoMovies gibi bilgisayar korsanı akış sitelerine kadar her zaman çevrimiçi ortamda pusuya yatmış tehditler vardır. Kredi kartınızın çalınmasını önlemek için sizi bir numarayı aramaya yönlendiren bir e-posta aldığınızda abone olmadığınız veya tanımadığınız bir hizmet için ücretlendirilirse, tekrar kontrol ettiğinizden emin olun. meşru.

Ayrıca şüpheli görünen web sitelerine, genellikle küçük yazım hatalarına veya güvenli olmayan bir URL'ye (HTTPS yerine HTTP) dikkat etmelisiniz. Bir web sitesinin dolandırıcı olduğundan şüpheleniyorsanız, hiçbir bağlantıya tıklamayın. Siber suçlular araçlarını geliştirmeye ve daha inandırıcı dolandırıcılıklar oluşturmaya devam edecek. Bir tüketici olarak göreviniz onların girişimlerini engellemek için elinizden gelenin en iyisini yapmaktır.

Bir Web Sitesinin Güvenilmez Olabileceğinin 11 İşareti

Bugünlerde çevrimiçi olarak çok fazla web sitesi varken, hangilerine güvenebileceğinizi söylemek zor olabilir. İşte bir web sitesinin güvenilmez olabileceğinin 11 işareti.

Sonrakini Oku

Yazar hakkında