Quando se trata de roubar seus dados, os cibercriminosos sempre têm um novo golpe na manga. Uma de suas ferramentas favoritas são sites falsos de streaming de filmes. Dada a popularidade dos serviços de streaming de filmes, não é de surpreender que hackers criminosos tenham procurado atrair usuários desavisados para seus sites falsos.
À primeira vista, muitos desses sites falsos parecem serviços de streaming legítimos, como Netflix ou Amazon Prime Video. No entanto, após uma inspeção mais detalhada, eles não são o que parecem. Em vez disso, o objetivo dessas plataformas é instalar malware em seu computador, permitindo que criminosos roubem suas informações pessoais. Aqui está o que você precisa saber sobre o mundo dos sites de streaming de filmes falsos.
BravoMovies: um exemplo de streaming de hackers
O falso site de streaming BravoMovies é uma das tentativas mais descaradas de induzir os usuários a instalar o malware BazaLoader em seus computadores. Os cibercriminosos por trás da plataforma BravoMovies conseguiram criar uma plataforma de aparência realista que imita sites de streaming legítimos e até exibe títulos de filmes na página de destino.
Os hackers por trás do falso site de streaming usaram uma campanha de e-mail para atingir usuários que alegavam a assinatura do BravoMovies estava terminando e se eles não agissem, seus cartões de crédito seriam cobrados por um plano premium.
Os e-mails que os usuários receberam não incluíam links maliciosos, anexos prejudiciais ou qualquer outra coisa que acionasse os alarmes do Gmail, permitindo que os e-mails ignorassem a triagem de segurança do Google.
Eles até incluíram um número de telefone que os usuários poderiam ligar se quisessem cancelar sua assinatura. Se um usuário ligasse para o número, ele estaria conectado a uma central de atendimento que o grupo controlava. Em vez de cancelar a assinatura pelo telefone, a pessoa que atendeu direcionou os usuários para a página de perguntas frequentes do BravoMovies, onde os usuários poderiam cancelar o serviço.
Relacionado: Não se deixe enganar por essas técnicas avançadas de phishing
Mas a página de perguntas frequentes orientou os usuários a baixar um arquivo do Excel que permitia micros que instalavam o BazaLoader no computador de destino.
Esta não é a primeira vez que o grupo por trás do BravoLoader cria um site falso, mas é seu primeiro site falso de streaming de filmes e o site mais complexo que o grupo criou até hoje.
Como o grupo obteve sucesso com o BravoMovies, eles provavelmente criarão a maioria dos sites falsos no futuro.
O que é hacking falso?
Clicar em um e-mail que o leva a visitar um site de streaming de hackers infestado de malware não é o único método que os cibercriminosos usam para induzi-lo a fornecer suas informações pessoais.
O hacking falso é outra maneira de um hacker convencê-lo a ceder seus dados ou dinheiro e, como o golpe BravoMovie, geralmente envolve hackers configurando um site fraudulento. No entanto, nesse cenário, os hackers querem que você acredite que seu computador ou dispositivo foi infiltrado por malware, mesmo quando não for o caso.
Relacionado: Como os hackers estão usando nossa própria tecnologia contra nós
Se um cibercriminoso puder convencê-lo de que você foi hackeado, você pode ficar tentado a transferir dinheiro, criptomoeda ou qualquer outra coisa de valor para desbloquear seu computador. Aqui estão algumas maneiras pelas quais um hacker falso pode tentar induzi-lo a acreditar que foi hackeado:
- Uma janela pop-up na tela que afirma que você foi invadido, que seu computador está infectado com malware ou ransomware. Esses pop-ups geralmente vêm de adware instalado no seu dispositivo.
- Você recebe um e-mail informando que seu computador foi invadido ou que o ransomware foi instalado em seu computador.
- Eles usam um hacker typer: um site, aplicativo ou ferramenta que pode ser usado para enganar alguém a acreditar que foi hackeado.
- Se você visitar um site falso por engano, um alerta pode aparecer avisando que seu computador foi invadido e direcionar você para as etapas para corrigir o problema.
Se você não conhece os sinais para procurar, é fácil ser vítima de um hack falso, resultando em perda de dinheiro ou compra de serviços que você não precisa porque acha que eles o ajudarão a resolver o hack. Qualquer pessoa que peça dinheiro em troca de liberar seu computador do ransomware deve levantar uma bandeira vermelha como um possível ataque falso.
Se você sofreu um hack real, haverá mudanças perceptíveis em seu sistema que não aparecerão durante um hack falso. Se o seu computador estiver funcionando normalmente depois que alguém afirmar que o hackeou, você está potencialmente lidando com um hack falso.
Não seja tentado por sites de streaming falsos
De falsificações de sites legítimos a sites de streaming de hackers como o BravoMovies, sempre há ameaças à espreita online. Sempre que receber um e-mail orientando-o a ligar para um número para evitar que seu cartão de crédito seja cobrado por um serviço que você não assinou ou não reconhece, certifique-se de verificar se é legítimo.
Você também deve estar atento a sites de aparência suspeita, geralmente pequenos erros de ortografia ou um URL não seguro (HTTP em vez de HTTPS). Se você suspeitar que um site é fraudulento, não clique em nenhum dos links. Os cibercriminosos continuarão a refinar suas ferramentas e criar golpes mais convincentes. Seu trabalho como consumidor é fazer o seu melhor para frustrar suas tentativas.
Com tantos sites online hoje em dia, pode ser difícil dizer em quais você pode confiar. Então, aqui estão 11 sinais de que um site pode não ser confiável.
Leia a seguir
- Segurança
- Hackear
- Segurança on-line
- Golpes
Lynnae é uma escritora freelance apaixonada por tecnologia. Quando ela não está escrevendo, você a encontrará jogando videogame, lendo ou planejando sua próxima aventura no exterior.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar