Telefonon segítenek a csalók a számítógépek megfertőzésében

​Továbbra sem csitulnak azok a vírusterjesztést szolgáló támadássorozatok, amelyek telefonos ügyfélszolgálatok bevonásával ejtik át a gyanútlan felhasználókat.
 

Idén többször következtek be olyan támadások, amelyek egy viszonylag új adathalász módszer révén valósultak meg. A trükk - egyelőre főleg angol nyelvterületeken - valóban nagyon megtévesztő, ezért a potenciális áldozatok többsége nem sejt semmit abból, hogy éppen saját maga fertőzi meg a számítógépét.
 
A Proofpoint szakértői az elmúlt napokban egy ilyen támadássorozatot vizsgáltak. Ez esetben is többlépcsős károkozásokról van szó, amik során a kiszemelt áldozat először egy elektronikus levelet kap. Ebben az áll, hogy korábban feliratkozott egy szolgáltatásra, és annak próbaideje lejár, ezért elkezdik tőle levonni a Prémium szolgáltatás díját. Jelen esetben egy online filmnézésre alkalmas szolgáltatást említenek a csalók, de korábban voltak már hasonló próbálkozások például mondvacsinált egészségügyi és vírusvédelmi szolgáltatások emlegetésével is. Vagyis az adathalászok folyamatosan változtatják a leveleik tartalmát, de az alapvető módszerük lényegében minden esetben nagyon hasonló.
 
A biztonsági cég a legutóbb felfedezett támadássorozatot BazaFlix-ként vagy BazarCall-ként említi. Ennek részeként, miután a felhasználó megkapja a csalók levelét, és megijed vagy éppen dühös lesz, hogy a pénzét az engedélye nélkül akarják levonogatni, nagy valószínűséggel felhívja azt az ügyfélszolgálati telefonszámot, amit az elkövetők megadnak az e-mailben. Ezen a számon készséges munkatársak jelentkeznek, akik látszólag mindenben segítenek. Először arra kérik a felhasználót, hogy látogasson meg egy – amúgy precízen összeállított – weboldalt, ahol meg kell adnia néhány adatot, majd letölteni egy Excel fájlt. Ennek a folyamatnak a során tehát az áldozat kiad magáról értékes információkat, másrészt egy kártékony Excel fájlt is a számítógépére juttat. Amikor ezt megnyitja, akkor egy makrókkal tűzdelt fájl töltődik be, amely alkalmas lehet további károkozók letöltésére. Miközben a többlépcsős támadás zajlik, aközben a telefonos ügyfélszolgálat minden egyes lépés során „segít” a felhasználónak, és természetesen az Excel által megjelenített biztonsági figyelmeztetések figyelmen kívül hagyására ösztökél.
 
Szövevényes károkozások
 
Az eddigi vizsgálatok szerint a BazaFlix alvilági kampány köthető a BazarLoader nevű kártékony programhoz, amelyet több esetben a TrickBot trójai mögött lévő banda is használ. A TrickBot pedig alkalmas egyebek mellett zsarolóvírusokkal (például Ryuk, Conti) történő fertőzések végrehajtására is.
 
A BazaCall csoport egy korábbi ténykedéséről Brad Duncan biztonsági szakértő egy érdekes videót készített, amely sok tanulsággal szolgál:

 
 
Az ilyen jellegű csalások miatt még egy további indok van arra, hogy az elektronikus levelek kezelésére fokozottan oda kell figyelni, és az ismeretlen cégek ügyfélszolgálatainak utasításait nem szabad meggondolatlanul követni. Különösen akkor nem, ha egy olyan szolgáltatásról van szó, amit korábban nem is vettünk igénybe.
Vélemények
 
  1. 4

    A Node.js egy biztonsági hiba miatt szorul frissítésre.

  2. 4

    A Fortinet a FortiPortal esetében kritikus veszélyességű hibákat is javított.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség