Els actors d’amenaces promocionen trucs falsos per accedir a Spotify o Word gratuïts que en realitat provoquen la instal·lació de codi maliciós (malware).

Tot el que sigui massiu sempre crida l’atenció dels pirates informàtics, perquè saben que darrere d’això sempre hi ha un gran volum de víctimes potencials.

Per això, els ciberdelinqüents estan abocant els seus esforços als vídeos curts, a l’estil de stories, reels, shorts o tiktoks que són tan consumits avui dia, particularment entre els usuaris més joves.

El que estan fent els hackers en particular és promocionar tutorials i trucs falsos que prometen un accés gratuït a versions de pagament de Spotify o Microsoft Word.

Tot i això, la realitat per als que segueixen aquests clips i intenten estalviar-se uns euros acaba sent molt diferent. En lloc d’entrar en aquestes eines per la porta gran el que fan és instal·lar codi maliciós que roba informació o obté dades sense fi per a scams. 

Música enganxosa i veus d’IA

Els ciberdelinqüents fan servir veus generades per IA i s’apropien del branding d’aquests programes perquè els seus enganys siguin més creïbles. De fet, ho fan tan bé que per a alguns aquests vídeos poden ser indistingibles dels comptes de suport de les eines oficials. 

D’aquesta manera, insten els usuaris a obrir Windows PowerShell i executar ordres específiques. Finalment, el procés provoca la infecció de Vidarstealer, un servei de malware-as-a-service poderós que obté credencials, dades financeres i tokens de navegadors. 

L’altra estratègia és una mica més populatxera i abandona l’enfocament professional. En aquest cas pugen vídeos més casuals que estan acompanyats amb cançons força conegudes.

Aquesta campanya posa de manifest com els actors d’amenaces s’estan movent més enllà dels clàssics correus electrònics de pesca, i s’aprofiten de la confiança en continguts virals de xarxes socials. 

Així, els experts de reversinglab, que s’han adonat d’aquestes noves tècniques, proposen que les empreses formin els seus empleats per educar-los i instruir-los en aquesta nova tendència d’enganys. Així mateix, s’insisteix en la importància de no donar permisos a tothom.