Une aubaine pour les cybercriminels, qui jouent sur le thème de l’abonnement et de la résiliation d’abonnement pour inciter leurs victimes à s’engager dans des contenus malveillants.

Après avoir détecté en janvier une série de campagnes de phishing liées à Netflix visant environ 70 000 destinataires en France, les chercheurs Proofpoint viennent d’identifier une nouvelle campagne initiée par BazaLoader qui nécessite un très haut niveau d’interaction humaine. La finalité ? Inciter les victimes à exécuter le malware BazaLoader.

Détecté pour la première fois en avril 2020, BazaLoader est de retour pour diffuser des leurres malveillants exploitant le thème de la résiliation des services de streaming. Les victimes sont invitées à appeler un faux call center afin de résilier leur abonnement sur un site web contenant le malware en question. Au bout du fil, une équipe de cybercriminels entraînés pour inciter les victimes à télécharger et à installer le malware à leur insu leur fait croire qu’elles seront débitées sur leur carte de crédit si elles ne résilient pas leur abonnement à une fausse plateforme de streaming nommée « BravoMovies ».

Cette nouvelle campagne malveillante révèle deux tendances majeures :

• La montée en puissance de l’intérêt des cyberattaquants pour le thème du streaming de divertissement coïncide avec une augmentation croissante du nombre de personnes qui décident de résilier leurs abonnements aux services de streaming après le pic d’adoption connu durant la pandémie COVID-19 en 2020.
• Les cybercriminels n’hésitent pas à déployer d’importants moyens dans leur d’une chaîne d’attaque complexe, comme de fausses centrales d’appels. L’objectif des cybercriminels reste inchangé : dérober les données confidentielles des utilisateurs.