La creatividad de los ciberdelincuentes no tiene límites, han creado una plataforma de streaming falsa para atraer a las víctimas y distribuir el malware BazaLoader.
Por el cual, el ataques informáticos han crecido en gran medida en los últimos años, pero al mismo tiempo los usuarios han ido aprendiendo a defenderse. Ahora son más conscientes de las técnicas que utilizan los piratas informáticos y puede detectar con más facilidad las estafas online.
Cabe destacar, que los ciberdelincuentes a ser más creativos y llevar las técnicas de ingeniería social a otro nivel. «Sí que habíamos visto ataques en los que se utilizaban conocidas marcas marcas de streaming para phishing de credenciales, pero esto es algo totalmente nuevo. Nunca habíamos visto antes que los atacantes creasen de cero una plataforma fraudulenta de este tipo y de forma tan completa», explica Sherrod DeGrippo, directora sénior del equipo de Investigación y Detección de Proofpoint.
Asimismo, la compañía de ciberseguridad Proofpoint ha desvelado este nuevo modelo de ataque con el que los delincuentes eluden algunas de las barreras que se han desarrollado para detectar y frenar el phishing en los sistema operativos y programas informáticos. Han recurrido a una técnica más elaborada, que requiere más esfuerzo por su parte, pero que pocos usuarios se esperan.
BravoMovies es la plataforma falsa creada por este grupo de delincuentes, en ella ofrecen películas y series con una web muy completa y por una suscripción de 39,99 dólares mensuales. Incluso el contenido que ofrecen es falso, títulos que no existen.
De esta manera, las víctimas reciben un mensaje de correo electrónico en el que se les indica que su suscripción de prueba a BravoMovies ha finalizado, que debe ponerse en contacto con la compañía para cancelar la suscripción si no quiere que se realice un pago en su cuenta bancaria para cobrar el primer mes de suscripción.
Ademas, el email aparecen teléfonos a los que la víctima puede llamar para corregir el error. Los investigadores de ciberseguridad recalcan el creciente número de ataques en los que interviene la interacción humana, llamadas telefónicas en las que nos avisan de algún fallo u oferta y nos dan instrucciones para robar datos o descargar un malware en el ordenador, como en este caso.
