BazaFlix: Des cybercriminels montent une fausse plateforme de streaming de toutes pièces

0

Sous l’effet de la pandémie, les services de streaming ont dépassé le milliard d’abonnés. Les comportements des usagers évoluent désormais, et de plus en plus d’entre eux s’abonnent gratuitement à des plateformes de divertissement avant de résilier avant la fin de leur période d’essai.

Tribune – Une aubaine pour les cybercriminels, qui jouent sur le thème de l’abonnement et de la résiliation d’abonnement pour inciter leurs victimes à s’engager dans des contenus malveillants. 

Après avoir détecté en janvier une série de campagnes de phishing liées à Netflix visant environ 70 000 destinataires en France, les chercheurs Proofpoint viennent d’identifier une nouvelle campagne initiée par BazaLoader qui nécessite un très haut niveau d’interaction humaine. La finalité ? Inciter les victimes à exécuter le malware BazaLoader.

Détecté pour la première fois en avril 2020, BazaLoader est de retour pour diffuser des leurres malveillants exploitant le thème de la résiliation des services de streaming. Les victimes sont invitées à appeler un faux call center afin de résilier leur abonnement sur un site web contenant le malware en question. Au bout du fil, une équipe de cybercriminels entraînés pour inciter les victimes à télécharger et à installer le malware à leur insu leur fait croire qu’elles seront débitées sur leur carte de crédit si elles ne résilient pas leur abonnement à une fausse plateforme de streaming nommée « BravoMovies ».

 Cette nouvelle campagne malveillante révèle deux tendances majeures :

  • La montée en puissance de l’intérêt des cyberattaquants pour le thème du streaming de divertissement coïncide avec une augmentation croissante du nombre de personnes qui décident de résilier leurs abonnements aux services de streaming après le pic d’adoption connu durant la pandémie COVID-19 en 2020.
  • Les cybercriminels n’hésitent pas à déployer d’importants moyens dans leur d’une chaîne d’attaque complexe, comme de fausses centrales d’appels. L’objectif des cybercriminels reste inchangé : dérober les données confidentielles des utilisateurs. 

Vous souhaitez en savoir plus sur cette nouvelle campagne qui exploite un leurre de résiliation d’abonnement aux services de streaming ? Consultez le dernier blog Proofpoint.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.