01.06.2021 10:27 |

Fiese Falle

BravoMovies: Vorsicht vor diesem Streaming-Dienst!

Mit Filmen wie „The Dog Woof“, „Women‘s Day“ oder „The Perfect Match“ will der Streaming-Dienst BravoMovies Netflix & Co. Konkurrenz machen. So scheint es zumindest. Es gibt nur einen Haken: Keinen der genannten Filme gibt es wirklich, vielmehr versteckt sich hinter dem Portal eine bislang wohl ziemlich einmalige, weil sehr komplexe Cyber-Falle.

Entdeckt haben diese die IT-Sicherheitsspezialisten von Proofpoint und warnen daher nun vor dem Fake-Streaming-Dienst. Für den hatten die Cyberkriminellen eigens eine Website eingerichtet, inklusive eines täuschend echt wirkenden Angebots an Filmen, von denen allerdings selbst Cineasten noch nie etwas gehört haben dürften. Kein Wunder, wurden die Cover-Bilder doch zum Teil von Büchern entlehnt oder einfach von Stock-Agenturen kopiert. Das Ziel der Täter: den Opfern eine Hintertür namens BazaLoader unterzujubeln, um über diese weitere Schadsoftware auf die infizierten Rechner herunterzuladen und zu installieren.

Spam-Mail, Call-Center, Streaming-Portal
Dafür betrieben die Hintermänner einigen Aufwand. Per Spam-E-Mail wiesen sie ahnungslose Internetnutzer zunächst darauf hin, dass ihr angebliches Gratis-Abo für den Streaming-Dienst nun in ein kostenpflichtiges Abo für 40 Dollar im Monat übergehe. Ein Link zu BravoMovies fehlte in der E-Mail, dafür gab es jedoch eine Telefonnummer. Wer den Köder schluckte und zum Hörer griff, landete bei einer vermeintlichen Kunden-Hotline, die die Anrufenden zum FAQ-Bereich des gefälschten Streaming-Portals lotste, wo sich der BazaLoader hinter einer Schaltfläche zur Kündigung der Mitgliedschaft versteckte und mit einem Klick darauf installierte.

Komplexe Angriffskette
Die Komplexität der Angriffskette und der nötigen Interaktion der Opfer führe zwar dazu, dass eine Malware-Infektion weniger wahrscheinlich werde, da viele Betroffene bei einem der Schritte Verdacht schöpfen könnten, hält Proofpoint in einer Mitteilung fest. Allerdings werde damit aus Sicht der Cyberkriminellen verhindert, dass die Kampagne mittels automatisierter Lösungen enttarnt werden könnte. Die Cyber-Kampagne sei darüber hinaus ein Beleg für einen Trend, der sich im Cybersecurity-Bereich schon seit Längerem beobachten lasse: „Cyberkriminelle bedienen sich vorgetäuschter Call-Center als Teil komplexer Angriffsketten. Anwender sollten somit auch im Bereich von Streaming-Diensten größte Vorsicht walten lassen“, warnen die IT-Experten.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Sonntag, 19. September 2021
Wetter Symbol