Fiese Falle

BravoMovies: Vorsicht vor diesem Streaming-Dienst!

(Bild: proofpoint.com)

Mit Filmen wie „The Dog Woof“, „Women‘s Day“ oder „The Perfect Match“ will der Streaming-Dienst BravoMovies Netflix & Co. Konkurrenz machen. So scheint es zumindest. Es gibt nur einen Haken: Keinen der genannten Filme gibt es wirklich, vielmehr versteckt sich hinter dem Portal eine bislang wohl ziemlich einmalige, weil sehr komplexe Cyber-Falle.

Entdeckt haben diese die IT-Sicherheitsspezialisten von Proofpoint und warnen daher nun vor dem Fake-Streaming-Dienst. Für den hatten die Cyberkriminellen eigens eine Website eingerichtet, inklusive eines täuschend echt wirkenden Angebots an Filmen, von denen allerdings selbst Cineasten noch nie etwas gehört haben dürften. Kein Wunder, wurden die Cover-Bilder doch zum Teil von Büchern entlehnt oder einfach von Stock-Agenturen kopiert. Das Ziel der Täter: den Opfern eine Hintertür namens BazaLoader unterzujubeln, um über diese weitere Schadsoftware auf die infizierten Rechner herunterzuladen und zu installieren.

Spam-Mail, Call-Center, Streaming-Portal
Dafür betrieben die Hintermänner einigen Aufwand. Per Spam-E-Mail wiesen sie ahnungslose Internetnutzer zunächst darauf hin, dass ihr angebliches Gratis-Abo für den Streaming-Dienst nun in ein kostenpflichtiges Abo für 40 Dollar im Monat übergehe. Ein Link zu BravoMovies fehlte in der E-Mail, dafür gab es jedoch eine Telefonnummer. Wer den Köder schluckte und zum Hörer griff, landete bei einer vermeintlichen Kunden-Hotline, die die Anrufenden zum FAQ-Bereich des gefälschten Streaming-Portals lotste, wo sich der BazaLoader hinter einer Schaltfläche zur Kündigung der Mitgliedschaft versteckte und mit einem Klick darauf installierte.

Die komplexe Infektionskette

(Bild: proofpoint.com)

Komplexe Angriffskette
Die Komplexität der Angriffskette und der nötigen Interaktion der Opfer führe zwar dazu, dass eine Malware-Infektion weniger wahrscheinlich werde, da viele Betroffene bei einem der Schritte Verdacht schöpfen könnten, hält Proofpoint in einer Mitteilung fest. Allerdings werde damit aus Sicht der Cyberkriminellen verhindert, dass die Kampagne mittels automatisierter Lösungen enttarnt werden könnte. Die Cyber-Kampagne sei darüber hinaus ein Beleg für einen Trend, der sich im Cybersecurity-Bereich schon seit Längerem beobachten lasse: „Cyberkriminelle bedienen sich vorgetäuschter Call-Center als Teil komplexer Angriffsketten. Anwender sollten somit auch im Bereich von Streaming-Diensten größte Vorsicht walten lassen“, warnen die IT-Experten.