BazaFlixスパムキャンペーンがBazarCallマルウェアを拡散
BazarCallマルウェアのオペレーターは、新しいタイプの攻撃を利用して、悪意のある電子メールの添付ファイルを被害者に配信しています。 BazaFlixと呼ばれるこの攻撃は、偽のメッセージや電子メールの使用に焦点を当てており、ビデオストリーミングサービスのサブスクリプションをキャンセルするようユーザーに促します。犯罪者は、BravoMoviesと呼ばれる本物のストリーミングサービスのように見える偽のWebサイトを設定しました。もちろん、会社もサービスも本物ではありません。これらは単に犯罪者の手の込んだフィッシングキャンペーンの一部にすぎません。
メッセージを受信したユーザーは、サブスクリプションをキャンセルしないと月額$ 39.99が請求されることを電子メールで警告するため、そこにある指示に従うように誘惑される可能性があります。申し立てによると、キャンセルフォームはメールに添付されており、プロセスを完了するにはダウンロードして記入する必要があります。ただし、添付ファイルは、BazarCallマルウェアを削除するように調整されたマクロレースのMicrosoftExcelドキュメントです。
BazarCallはBazarLoaderマルウェアの拡張バージョンであり、多くの場合、第1段階のペイロードとして使用され、侵害されたシステムに他の脅威をもたらします。これは、被害者から財務情報を取得することに重点を置いているTrickBotやIcedIDなどの注目を集める脅威と組み合わせて一般的に使用されています。
言うまでもなく、BazaFlixキャンペーンは非常に危険であり、安全を確保するために最善を尽くす必要があります。信頼性の高いウイルス対策ソフトウェアスイートを使用し、添付ファイルのダウンロードを促す疑わしい電子メールメッセージには常に注意してください。