...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.
AllerleiAllgemeinDatenschutz

Callcenter-Betrug mit Justin Bieber-Tickets, The Weekend-Konzerten und gefälschten Waffenkäufen zur Verbreitung von Malware

6
Inhalt
Finanziell motivierte Call Center-Angriffe erklärt
Malware-fokussierte Call-Center-Angriffe erklärt
Call-Center-Betrugsbedrohungsakteure

Callcenter-Betrüger nutzen Justin Biebers bevorstehende Welttournee-Tickets, das Konzert von The Weekend und gefälschte Waffenkäufe, um Malware zu verbreiten, und stehlen fast 50.000 US-Dollar pro Angriff, berichtet Proofpoint. 

Das Cybersicherheitsunternehmen Proofpoint berichtete am Donnerstag über einen Anstieg von Call-Center-basierten Betrügereien, bei denen Bedrohungsakteure in einigen Fällen bis zu 50.000 US-Dollar pro Angriff stehlen.

Die Forscher Selena Larson, Sam Scholten und Timothy Kromphardt sagen, dass ihr Unternehmen Proofpoint jeden Tag Tausende von Callcenter-basierten Cyberangriffen erlebt. Einige verwenden gefälschte böswillige Callcenter, um Menschen zu betrügen, während andere gefälschte böswillige Callcenter verwenden, um Malware zu verbreiten, die für zukünftige Angriffe verwendet werden kann.

Proofpoint enthüllte weiter, dass die Aktivität hauptsächlich an Personen gebunden ist, die in den indischen Städten Kalkutta, Mumbai und Neu-Delhi arbeiten. Cyberkriminelle gehen auf unterschiedliche Weise vor, um Personen zu betrügen, die sich als „Justin Bieber-Ticketverkäufer, COVID-Hilfsfondsdienste, Online-Händler, Computersicherheitsdienste oder finanzielle Unterstützungsprogramme” ausgeben.

Finanziell motivierte Call Center-Angriffe erklärt

Die Angriffe beginnen damit, dass den Opfern eine E-Mail zusammen mit Telefonnummern des „Kundendienstes” zugesandt wird, den sie kontaktieren können, um Hilfsgelder, ermäßigte Konzertkarten und mehr zu beantragen.

Finanziell motivierter Callcenter-Angriffspfad. (Bild: Proofpoint)

Sobald das Opfer die Nummer anruft, wird es zu einer infizierten Website oder App weitergeleitet. Es installiert Software, die für den Fernzugriff auf ihren Geräten verwendet wird, wie AnyDesk, Zoho, Teamviewer usw. Es bietet Cyberkriminellen Zugriff auf Geräte.

Oft wird den Opfern geraten, sich online bei ihren Bankkonten anzumelden, um Geschenkkarten zu kaufen oder eine Rückerstattung zu erhalten. Sobald sie verbunden sind, verdunkeln die Angreifer den Bildschirm, übernehmen und stehlen das Geld. 

Malware-fokussierte Call-Center-Angriffe erklärt

Bei auf Malware ausgerichteten Angriffen wie dem berüchtigten BazaCall verwenden die Kriminellen ausgeklügelte Maßnahmen und Themen, um Opfer wie gefälschte Filmseiten, Verkäufer von Justin-Bieber-Konzertkarten, Dessous-Seiten und mehr anzulocken.

Die Opfer werden oft angewiesen, auf einen Link zu klicken oder ein Formular herunterzuladen, um eine Rückerstattung oder Sonderrabatte zu erhalten. Stattdessen werden sie mit Malware infiziert.

BazaCall-Malware-Angriffspfad. (Bild: Proofpoint)

Die meisten Kampagnen verwenden popkulturelle Themen, um Opfer anzulocken. Einige geben sich als Ticketverkäufer für die bevorstehende Justin Bieber-Welttournee 2022, The Weekend-Konzerte und mehr aus.

„Sobald die Angreifer Zugriff auf das Gerät erhalten haben, können sie auf Bank-, E-Mail- und andere private Konten zugreifen oder Folge-Malware einschließlich Ransomware herunterladen.” – Proofpoint-Forscher.

Proofpoint sagte auch, dass ihre Forscher, als sie die Nummer in einer von Betrügern erhaltenen E-Mail anriefen, sofort mit Justin Biebers Musik in die Warteschleife gelegt wurden. Der Analyst wurde dann gebeten, eine bösartige Website zu besuchen, um einen Streit über den Verkauf von Konzertkarten zu lösen. Sobald das bösartige Dokument mit BazaLoader auf das System des Opfers heruntergeladen wurde, legte der Angreifer auf.

Bild: Beweispunkt.

Call-Center-Betrugsbedrohungsakteure

Obwohl es schwierig ist, die Aktivität genau auf eine bestimmte Gruppe einzugrenzen, haben Proofpoint-Forscher mehrere Cluster in Indien mit TOAD-Bedrohungen identifiziert. Die meisten Aktivitäten werden in drei indischen Städten festgestellt: Neu-Delhi, Mumbai und Kalkutta.

Anhand der in Foren und YouTube geteilten Informationen war Proofpoint in der Lage, physische Standorte von Aktivitätsclustern dieser Bedrohungsakteure in Indien zu bestimmen, wie in der folgenden Karte unten dargestellt:

Bild: Beweispunkt

Berichten zufolge zielten die Bedrohungsakteure auf Menschen in den USA, Deutschland, Australien und Indien ab, die sich als technischer Support ausgaben. Laut BBC beginnen die Verdienste von Bedrohungsakteuren bei 1 Rupie pro 1 US-Dollar und können bis zu 50.000 US-Dollar pro Monat betragen.

Laut John Bambenek, Netenrichs wichtigstem Bedrohungsjäger, sind Call-Center-Betrugsversuche nicht neu und wurden auch in der Vergangenheit eingesetzt. Er sagte auch, dass diese Techniken nicht skalieren und „es nicht ungewöhnlich ist, dass Verteidiger diese Nummern anrufen, um die Zeit der Angreifer zu binden.”

Die Bedrohungsakteure werden zweifellos kreativ mit ihren Ködern und nutzen die neueste Pop-Sensation, um Opfer zu fangen. Proofpoint hat auch gesehen, wie BazaCall-Betrüger auch Mitarbeiter großer Organisationen angegriffen haben, was zu Ransomware-Angriffen führte .

Wir haben auch mehrere Angriffe gesehen, bei denen die sensationelle Netflix-Erfolgsserie Squid Game genutzt wurde – der jüngste Kryptowährungsbetrug von Squid Game und Malware-Apps von Squid Game .

Das könnte dir auch gefallen Mehr vom Autor
More Stories

PIA VPN Reddit – (Authentische Kommentare von…

Wie man private Internet-Zugang auf Kodi installieren…

Wie ipVanish zu stornieren und erhalten Rückerstattung…

1 449

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen