Il sito di streaming bizzarro che gli hacker hanno costruito da zero

Le pagine di destinazione false sono già un elemento fondamentale dell’inganno dei criminali informatici. I truffatori hanno creato centinaia di imitazioni di Netflix e Disney+ negli ultimi anni. Il gruppo BazaLoader ha già realizzato siti fasulli, inclusa una convincente imitazione di una lingerie rivenditore. Ma BravoMovies va davvero oltre.

“Non abbiamo mai visto un intero sito di streaming falso creato prima”, afferma Sherrod DeGrippo, direttore senior della ricerca e rilevamento delle minacce presso Proofpoint. “Questo è un nuovo livello creativo di ingegneria sociale.”

I dettagli sul sito BravoMovies non sempre reggono a un attento esame, ma danno almeno una leggera patina di credibilità all’impresa. La homepage vanta non solo HD, ma anche “Full HD” e flussi 4K. Le sue offerte di categoria sono familiari, anche se i titoli decisamente non lo sono. Pubblicizza vantaggi tradizionali come download per la visualizzazione offline e la compatibilità con una gamma di dispositivi (inclusi, in modo confuso, lettori Blu-ray).

Per creare poster in miniatura convincenti di film, gli aggressori hanno fatto irruzione nel social network Behance incentrato sul design per immagini, insieme a un’azienda pubblicitaria e un libro intitolato Come rubare un cane. I risultati tendono all’assurdo, ma onestamente non molto di più di quello che potresti trovare in fondo alla tua coda Netflix.

Schermata: punto di prova

Nella misura in cui gli errori saltano fuori, beh … forse lo fanno per te. “Abbiamo visto pagine di phishing create su siti di creazione di siti Web gratuiti e sembrano create da un bambino, e hanno ancora successo”, afferma Hassold. “Se qualcuno è arrivato al punto di essere arrivato a questa pagina di destinazione, i piccoli errori di ortografia che la maggior parte delle persone vedrebbero probabilmente e che solleverebbero una bandiera rossa probabilmente non sposteranno molto l’ago”.

La portata della campagna rimane poco chiara, così come il suo obiettivo finale. In qualità di backdoor, BazaLoader funge da una sorta di area di gestione temporanea per malware creato appositamente che viene dopo. Pensalo come il ponte Bifröst della leggenda norrena, ma offre un passaggio per ransomware piuttosto che scontrosi dei vichinghi. ProofPoint afferma di non aver rilevato qualunque sia il payload di seconda fase, ma BazaLoader è strettamente legato al gruppo dietro il famigerato malware Trickbot.

La complessità del metodo BravoMovies ha anche i suoi svantaggi. Sebbene sia utile per aggirare le protezioni e-mail, è più facile convincere le persone a fare clic che a chiamare. “Poiché si basa molto sull’interazione umana, ovvero qualcuno che prenda effettivamente il telefono ed effettui una chiamata, c’è una minore probabilità che il destinatario interagisca con l’autore della minaccia”, afferma DeGrippo di ProofPoint. Aggiunge che il gruppo BazaLoader invia in genere decine di migliaia di e-mail in una determinata campagna, con un ampio targeting tra aree geografiche e settori.

Tuttavia, il fatto che abbiano impiegato così tanto tempo e sforzi indica che, nonostante la complessità dello schema, deve funzionare. Ci sono complotti di rapina più eccitanti là fuori. Ma punti, almeno, per l’originalità.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *