資安研究人員近日發現了一種新型的詐騙手法,以疫情期間備受民眾喜愛的影音串流媒體為誘餌,搭配釣魚郵件與電話客服,哄騙民眾下載安裝惡意軟體,進而竊取個資或發動勒索軟體攻擊。

資安公司Proofpoint一份最新研究報告指出,這種手法自今年5月上旬起首度出現,詐騙集團先製作一個充滿假電影的精美網站,偽裝成影音串流媒體BravoMovies公司,然後向用戶發送釣魚郵件,表示免費試用期已到,用戶如果不想被收取訂閱費,可撥打信件中所附的電話號碼給客服取消服務,接著客服會指示民眾下載Excel表格,但裡面其實是惡意軟體「BasaLoader」。

專家指出,這種新手法是為了繞過威脅自動檢測系統,且詐騙集團也看準了在2020年串流影音需求爆炸性成長後,隨著類似的平台越來越多,用戶開始陸續取消用不到的訂閱服務、多利用免費試看機會並在試用到期時取消訂閱,以節省開銷。