La campagna di spam BazaFlix diffonde il malware BazarCall
Gli operatori del malware BazarCall stanno utilizzando un nuovo tipo di attacco per fornire allegati e-mail dannosi alle loro vittime. L'attacco, soprannominato BazaFlix, si concentra sull'utilizzo di messaggi e e-mail falsi, che invitano l'utente a cancellare un abbonamento a un servizio di streaming video. I criminali hanno persino creato un sito Web fasullo, che sembra un vero servizio di streaming chiamato BravoMovies. Ovviamente, né l'azienda né il servizio sono reali: fanno semplicemente parte dell'elaborata campagna di phishing dei criminali.
Gli utenti che ricevono il messaggio potrebbero essere tentati di seguire le istruzioni lì presenti poiché l'e-mail li avverte che stanno per essere addebitati $ 39,99 al mese se non annullano l'abbonamento. Presumibilmente, il modulo di cancellazione è allegato all'e-mail e deve essere scaricato e compilato per completare il processo. Tuttavia, l'allegato è un documento Microsoft Excel con macro-merlature su misura per eliminare il malware BazarCall.
BazarCall è una versione migliorata del malware BazarLoader e viene spesso utilizzato come payload di primo stadio, che quindi introduce altre minacce al sistema compromesso. È stato comunemente usato in combinazione con minacce di alto profilo come TrickBot e IcedID, che si concentrano sull'ottenimento di informazioni finanziarie dalle loro vittime.
Inutile dire che la campagna BazaFlix è molto pericolosa e dovresti fare del tuo meglio per stare al sicuro. Utilizza una suite di software antivirus affidabile e fai sempre attenzione ai messaggi di posta elettronica sospetti, che ti invitano a scaricare i file allegati.