A BazaFlix spam kampány terjeszti a BazarCall kártevőket

A BazarCall rosszindulatú programok üzemeltetői egy új típusú támadást alkalmaznak, hogy rosszindulatú e-mail mellékleteket juttassanak el áldozataikhoz. A BazaFlix névre keresztelt támadás a hamis üzenetek és e-mailek használatára összpontosít, amelyek arra ösztönzik a felhasználót, hogy törölje előfizetését egy video streaming szolgáltatásra. A bűnözők még hamis weboldalt is létrehoztak, amely egy igazi streaming szolgáltatásnak tűnik, a BravoMovies néven. Természetesen sem a cég, sem a szolgáltatás nem valós - egyszerűen csak a bűnözők bonyolult adathalász kampányának részei.

Az üzenetet kapó felhasználók kísértésbe eshetnek az ott található utasítások betartásával, mivel az e-mail figyelmezteti őket, hogy havonta 39,99 USD-t kell fizetniük, ha nem mondják le előfizetésüket. Állítólag a lemondási űrlap csatolva van az e-mailhez, és a folyamat befejezéséhez le kell tölteni és ki kell tölteni. A melléklet azonban egy makrózott Microsoft Excel dokumentum, amely a BazarCall kártevő eldobására készült.

A BazarCall a BazarLoader rosszindulatú program továbbfejlesztett változata, és gyakran első szakaszú hasznos terhelésként használják, amely más veszélyeket jelent a veszélyeztetett rendszerre. Általában olyan nagy jelentőségű fenyegetésekkel együtt használják, mint a TrickBot és az IcedID, amelyek arra összpontosítanak, hogy pénzügyi információkat szerezzenek áldozataiktól.

Mondanom sem kell, hogy a BazaFlix kampány nagyon veszélyes, és mindent meg kell tennie a biztonság érdekében. Használjon megbízható víruskereső szoftvercsomagot, és mindig ügyeljen a gyanús e-mail üzenetekre, amelyek fájlmellékletek letöltésére ösztönzik.