Измамници в кол центъра, използващи билети на Джъстин Бийбър, концерти на The Weeknd и покупки на фалшиво оръжие за разпространение на зловреден софтуер: Proofpoint

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Компанията за киберсигурност Proofpoint освободен нов доклад в четвъртък, който подчертава увеличаването на кибератаките, базирани на кол центрове, отбелязвайки различни измами, извършени от заплахи, които крадат почти 50 000 долара на атака в някои случаи.

Изследователите на Proofpoint Селена Ларсън, Сам Шолтен и Тимъти Кромпхард казаха, че тяхната компания вижда хиляди телефонни кибератаки всеки ден, като повечето попадат в две различни категории. Някои използват фалшиви кол центрове, за да откраднат парите на жертвата, а други използват кол центрове за разпространение на зловреден софтуер, който може да се използва при други атаки.

„Атаките разчитат на жертвите да се обадят директно на нападателите и да инициират взаимодействието. Измамите с имейл, поддържани от агенти за обслужване на клиенти в кол центъра, са плодотворни и печеливши. В много случаи жертвите губят десетки хиляди долари, откраднати директно от банковите им сметки“, пише изследователят.

„Един използва безплатен, легитимен софтуер за отдалечена помощ за кражба на пари. Вторият използва използването на зловреден софтуер, маскиран като документ, за да компрометира компютър и може да доведе до последващ зловреден софтуер. Вторият тип атака често се свързва със зловреден софтуер BazaLoader и често е наричан BazaCall. И двата типа атаки са това, което Proofpoint счита за доставяне на атаки, ориентирани по телефона (TOAD).“

Изследователите на Proofpoint свързаха дейността с хора, работещи в индийските градове Мумбай, Колката и Ню Делхи.

Киберпрестъпниците използват специфични примамки като начин да легитимират своите измами, включително да се представят като „продавачи на билети на Джъстин Бийбър, услуги за компютърна сигурност, фондове за облекчаване на COVID-19 или онлайн търговци на дребно, обещаващи възстановяване на суми за погрешни покупки, актуализации на софтуера или финансова подкрепа“.

Атаките започват, когато на жертвите се изпраща имейл с телефонен номер, който ще ги свърже с служител на „обслужване на клиенти“, който всъщност е киберпрестъпник.

Други измами започват с фалшиви имейли за скъпи фактури на Amazon или PayPal, които подтикват жертвата да се свърже с кибератакуващите като начин за оспорване на таксата.

След като се извика центърът за измами, жертвите преминават през процеса на изтегляне на злонамерени файлове или инструменти като AnyDesk, Teamvier и Zoho, които дават на кибератакуващите отдалечен достъп до устройство. Някои измамници дори молят жертвите просто да въведат информация за банковата си сметка, за да получат възстановяване на средства, според Proofpoint.

„При фокусирани върху злонамерен софтуер атаки като BazaCall, примамките на фактурата често са по-сложни, включително теми като концертите на Джъстин Бийбър, бельо, и фалшиви филмови сайтове. Жертвата е насочена към злонамерен уебсайт, където им се казва да изтеглят документ, за да улеснят възстановяването на сумата, но вместо това са заразени със злонамерен софтуер”, обясниха изследователите.

„След като нападателите получат достъп до устройството, те могат да получат достъп до банкови, имейл и други частни акаунти или да изтеглят последващ злонамерен софтуер, включително ransomware. Чрез използване на вериги за атаки, които изискват много човешко взаимодействие, участниците в заплахата могат да заобиколят някои автоматизирани заплахи услуги за откриване, които маркират само злонамерени връзки или прикачени файлове в имейл.”

Доказателство

Като начин да се научат тактики на противника, изследователите от компанията за киберсигурност се съгласиха с един измамник, докато ги превеждаха през атаката. Някои от нападателите се представиха като продавачи на билети за предстоящото световно турне на Джъстин Бийбър през 2022 г. и предстоящите концерти на The Weeknd.

Измамниците дори пускат музиката на Бийбър, докато жертвите чакат да говорят с представител, според Proofpoint. Кибератакуващият помоли анализатор на Proofpoint да посети злонамерен уебсайт като начин да оспори обвинение, свързано с концертите. След като злонамереният файл бъде изтеглен, кибератакуващият затвори телефона.

Нежеланите измамни обаждания се превърнаха в основен проблем за много американци, някои от които получават десетки измамни обаждания всяка седмица. Докладът Proofpoint цитира a Доклад за Truecaller което установи, че 60 милиона американци са загубили 29,8 милиарда долара между 2020 и 2021 г. поради тези обаждания.

Sherrod DeGrippo, вицепрезидент по изследване и откриване на заплахи в Proofpoint, каза на ZDNet, че участниците в заплахите стават креативни със своите примамки, отбелязвайки, че фалшивите разписки за билети за Джъстин Бийбър или покупка на огнестрелно оръжие привличат вниманието достатъчно, за да измамят дори най-бдителния получател на имейл .

„Ако отговорите в опит да оспорите обвиненията, това, което следва, е сложна верига за заразяване, която изисква значително човешко взаимодействие и отвежда жертвите в заешката дупка на най-лошото възможно фалшиво обслужване на клиенти, което можете да си представите – такова, което в крайна сметка открадва парите ви или напуска зад инфекция със зловреден софтуер”, каза DeGrippo.

„Повечето успешни кибератаки изискват някаква форма на човешко взаимодействие, за да успеят, като щракване върху злонамерена връзка или отваряне на прикачен файл. Но това, което е наистина интересно в тези имейли, е колко високо те вдигат летвата, изисквайки от жертвите да бъдат много по-активни, като действително инициират телефонен разговор с участниците в заплахата. Това е смела, но в крайна сметка печеливша атака.”

Основният ловец на заплахи на Netenrich Джон Бамбенек каза, че измамите в кол центъра не са нещо ново и са били използвани успешно в миналото, за да се опитат да придадат доверие на измами с киберпрестъпници.

Но той обясни, че тази специфична техника не се мащабира и каза, че „не е необичайно защитниците да звънят на тези номера, за да свържат времето на нападателите“.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •