- Il confronto
- Tutorial
- L'acquisto di banconote false di Justin Bieber potrebbe portare a un'infezione da malware sul telefono
I criminali utilizzano sempre più i call center per eseguire attacchi informatici e infettano anche le loro vittime con malware dopo aver inviato loro per la prima volta fatture Paypal e persino biglietti per il prossimo tour mondiale di Justin Bieber, come affermano gli specialisti, hanno avvertito. I ricercatori di sicurezza dell'azienda hanno osservato un aumento degli attacchi che si basano su vittime che chiamano direttamente i truffatori e iniziano anche l'interazione dopo aver ricevuto un'e-mail con il loro numero, secondo un nuovo rapporto di Proofpoint. Tuttavia, esistono 2 tipi di attacchi, uno che utilizza software di supporto shadow gratuito per rubare denaro, mentre l'altro, comunemente associato a BazaCall, utilizza il malware BazaLoader camuffato da documento per compromettere il computer della vittima e l'accesso ai tuoi account.
biberon finto
Nei recenti attacchi, gli attori delle minacce hanno iniziato a inviare e-mail alle vittime affermando di essere rappresentanti di venditori di biglietti Justin Bieber, servizi di sicurezza informatica, fondi di soccorso Covid-XNUMX o rivenditori online con la promessa di rimborsi per acquisti errati, aggiornamenti software o supporto finanziario. . Queste e-mail hanno un numero del servizio clienti, ma quando una vittima chiede aiuto, viene collegata a un assistente canaglia nel call center che avvia l'attacco. La cosa intelligente di questa nuova procedura di attacco è che chiedendo alle vittime di chiamare da sole, i criminali possono aggirare alcuni servizi di rilevamento automatico delle minacce che sono solo in grado di contrassegnarli come collegamenti dannosi o allegati di posta elettronica.
call center esca
Uno dei ricercatori di Proofpoint ha recentemente identificato una minaccia di consegna telefonica (TOAD) motivata finanziariamente che imitava una fattura Paypal di un produttore di armi statunitense. Dopo aver chiamato il numero sul conto, allo studioso è stato chiesto di scaricare AnyDesk e di accedere anche al suo conto corrente. Con il Global Justice Tour XNUMX di Justin Bieber programmato per iniziare a febbraio del prossimo anno, Proofpoint ha affermato di aver visto la pop star canadese spesso utilizzata come affermazione associata alle minacce di BazaCall. Dopo aver chiamato il numero su una fattura di ingresso falsa, lo studioso dell'azienda è stato messo in attesa con la musica di Bieber in sottofondo. Nel momento in cui il truffatore è andato online, ha affermato che qualcuno aveva effettuato un ordine per errore sulla carta di credito dello studioso e andando su ziddatcom/code.exe, potrebbe verificarsi un rimborso. Dopo aver visitato il sito, il malware BazaLoader è stato scaricato con successo sulla macchina virtuale dello studioso. Ciò che rende le minacce e-mail basate sui call center così pericolose è che i criminali dietro di loro non prendono di mira le vittime in modo particolare in base a dati demografici, utilizzo o posizione, ma piuttosto ottengono i loro dettagli di contatto da broker di dati legittimi o altre risorse di telemarketing. Proofpoint sa che le vittime hanno perso quasi $ XNUMX in un attacco e l'autore della minaccia si finge un rappresentante di NortonLifeLock. Oltre a Paypal e Justin Bieber, le campagne di minacce via e-mail basate su call center spesso impersonano una serie di marchi famosi, tra cui Norton, MacAfee, eBay, GeekSquad, Santander Bank, Amazon, Symantec e altri. Per evitare di cadere vittima di questo tipo di attacco, gli utenti dovrebbero continuare a essere vigili quando controllano le proprie e-mail ed evitare di chiamare i telefoni contenuti in e-mail sospette, soprattutto nel caso di oggetti sospetti. «Che non hanno acquisito. Proteggi la tua identità e i tuoi dati online con i migliori software antivirus, software di rimozione malware e strumenti di protezione dai furti di identità.