{"id":287593,"date":"2023-04-02T17:47:00","date_gmt":"2023-04-02T14:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287593"},"modified":"2023-06-20T03:33:08","modified_gmt":"2023-06-20T00:33:08","slug":"callcenter-betrug-mit-justin-bieber-tickets-the-weekend-konzerten-und-gefalschten-waffenkaufen-zur-verbreitung-von-malware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/callcenter-betrug-mit-justin-bieber-tickets-the-weekend-konzerten-und-gefalschten-waffenkaufen-zur-verbreitung-von-malware\/","title":{"rendered":"Callcenter-Betrug mit Justin Bieber-Tickets, The Weekend-Konzerten und gef\u00e4lschten Waffenk\u00e4ufen zur Verbreitung von Malware"},"content":{"rendered":"\n<p><strong>Callcenter-Betr\u00fcger nutzen Justin Biebers bevorstehende Welttournee-Tickets, das Konzert von The Weekend und gef\u00e4lschte Waffenk\u00e4ufe, um Malware zu verbreiten, und stehlen fast 50.000 US-Dollar pro Angriff, berichtet Proofpoint.\u00a0<\/strong><\/p>\n<p>Das Cybersicherheitsunternehmen Proofpoint <a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/caught-beneath-landline-411-telephone-oriented-attack-delivery\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">berichtete<\/a> am Donnerstag \u00fcber einen Anstieg von Call-Center-basierten Betr\u00fcgereien, bei denen Bedrohungsakteure in einigen F\u00e4llen bis zu 50.000 US-Dollar pro Angriff stehlen.<\/p>\n<p>Die Forscher Selena Larson, Sam Scholten und Timothy Kromphardt sagen, dass ihr Unternehmen Proofpoint jeden Tag Tausende von Callcenter-basierten Cyberangriffen erlebt. Einige verwenden gef\u00e4lschte b\u00f6swillige Callcenter, um Menschen zu betr\u00fcgen, w\u00e4hrend andere gef\u00e4lschte b\u00f6swillige Callcenter verwenden, um Malware zu verbreiten, die f\u00fcr zuk\u00fcnftige Angriffe verwendet werden kann.<\/p>\n<p>Proofpoint enth\u00fcllte weiter, dass die <strong>Aktivit\u00e4t haupts\u00e4chlich an Personen gebunden ist, die in den indischen St\u00e4dten Kalkutta, Mumbai und Neu-Delhi arbeiten<\/strong>. Cyberkriminelle gehen auf unterschiedliche Weise vor, um Personen zu betr\u00fcgen, die sich als \u201eJustin Bieber-Ticketverk\u00e4ufer, COVID-Hilfsfondsdienste, Online-H\u00e4ndler, Computersicherheitsdienste oder finanzielle Unterst\u00fctzungsprogramme&#8220; ausgeben.<\/p>\n<h3>Finanziell motivierte Call Center-Angriffe erkl\u00e4rt<\/h3>\n<p>Die Angriffe beginnen damit, dass den Opfern eine E-Mail zusammen mit Telefonnummern des \u201eKundendienstes&#8220; zugesandt wird, den sie kontaktieren k\u00f6nnen, um Hilfsgelder, erm\u00e4\u00dfigte Konzertkarten und mehr zu beantragen.<\/p>\n<p>Finanziell motivierter Callcenter-Angriffspfad. (Bild: Proofpoint)<\/p>\n<p>Sobald das Opfer die Nummer anruft, wird es zu einer infizierten Website oder App weitergeleitet. Es <strong>installiert Software, die f\u00fcr den Fernzugriff auf ihren Ger\u00e4ten verwendet wird, wie AnyDesk, Zoho, Teamviewer<\/strong> usw. Es bietet Cyberkriminellen Zugriff auf Ger\u00e4te.<\/p>\n<p>Oft wird den Opfern geraten, sich online bei ihren Bankkonten anzumelden, um Geschenkkarten zu kaufen oder eine R\u00fcckerstattung zu erhalten. Sobald sie verbunden sind, <strong>verdunkeln die Angreifer den Bildschirm, \u00fcbernehmen und stehlen das Geld.\u00a0<\/strong><\/p>\n<h3>Malware-fokussierte Call-Center-Angriffe erkl\u00e4rt<\/h3>\n<p>Bei auf Malware ausgerichteten Angriffen wie dem ber\u00fcchtigten BazaCall verwenden die Kriminellen ausgekl\u00fcgelte Ma\u00dfnahmen und Themen, um Opfer wie gef\u00e4lschte Filmseiten, Verk\u00e4ufer von Justin-Bieber-Konzertkarten, Dessous-Seiten und mehr anzulocken.<\/p>\n<p>Die Opfer werden oft angewiesen, auf einen Link zu klicken oder ein Formular herunterzuladen, um eine R\u00fcckerstattung oder Sonderrabatte zu erhalten. Stattdessen werden sie mit Malware infiziert.<\/p>\n<\/p>\n<p>BazaCall-Malware-Angriffspfad. (Bild: Proofpoint)<\/p>\n<p>Die meisten Kampagnen verwenden popkulturelle Themen, um Opfer anzulocken. <strong>Einige geben sich als Ticketverk\u00e4ufer f\u00fcr die bevorstehende Justin Bieber-Welttournee 2022, The Weekend-Konzerte<\/strong> und mehr aus.<\/p>\n<blockquote>\n<p>\u201eSobald die Angreifer Zugriff auf das Ger\u00e4t erhalten haben, k\u00f6nnen sie auf Bank-, E-Mail- und andere private Konten zugreifen oder Folge-Malware einschlie\u00dflich Ransomware herunterladen.&#8220; \u2013 Proofpoint-Forscher.<\/p>\n<\/blockquote>\n<p>Proofpoint sagte auch, dass ihre Forscher, als sie die Nummer in einer von Betr\u00fcgern erhaltenen E-Mail anriefen, sofort mit Justin Biebers Musik in die Warteschleife gelegt wurden. Der Analyst wurde dann gebeten, eine b\u00f6sartige Website zu besuchen, um einen Streit \u00fcber den Verkauf von Konzertkarten zu l\u00f6sen. Sobald das b\u00f6sartige Dokument mit BazaLoader auf das System des Opfers heruntergeladen wurde, legte der Angreifer auf.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104900-625bd8e4e9d43.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104900-625bd8e4e9d43.png\" alt=\"\"><\/a><\/p>\n<p>Bild: Beweispunkt.<\/p>\n<h3>Call-Center-Betrugsbedrohungsakteure<\/h3>\n<p>Obwohl es schwierig ist, die Aktivit\u00e4t genau auf eine bestimmte Gruppe einzugrenzen, haben Proofpoint-Forscher mehrere Cluster in Indien mit TOAD-Bedrohungen identifiziert. Die meisten Aktivit\u00e4ten werden in drei indischen St\u00e4dten festgestellt: Neu-Delhi, Mumbai und Kalkutta.<\/p>\n<p>Anhand der in Foren und YouTube geteilten Informationen war Proofpoint in der Lage, physische Standorte von Aktivit\u00e4tsclustern dieser Bedrohungsakteure in Indien zu bestimmen, wie in der folgenden Karte unten dargestellt:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104900-625bd8e6b5da6.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104900-625bd8e6b5da6.jpg\" alt=\"\"><\/a><\/p>\n<p>Bild: Beweispunkt<\/p>\n<p><strong>Berichten zufolge zielten die Bedrohungsakteure auf Menschen in den USA, Deutschland, Australien und Indien ab, die sich als technischer Support ausgaben.<\/strong> Laut <a href=\"https:\/\/www.bbc.com\/news\/stories-51753362\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">BBC<\/a> beginnen die Verdienste von Bedrohungsakteuren bei 1 Rupie pro 1 US-Dollar und k\u00f6nnen bis zu 50.000 US-Dollar pro Monat betragen.<\/p>\n<p>Laut John Bambenek, Netenrichs wichtigstem Bedrohungsj\u00e4ger, sind Call-Center-Betrugsversuche nicht neu und wurden auch in der Vergangenheit eingesetzt. Er sagte auch, dass diese Techniken nicht skalieren und \u201ees nicht ungew\u00f6hnlich ist, dass Verteidiger diese Nummern anrufen, um die Zeit der Angreifer zu binden.&#8220;<\/p>\n<p>Die Bedrohungsakteure werden zweifellos kreativ mit ihren K\u00f6dern und nutzen die neueste Pop-Sensation, um Opfer zu fangen. Proofpoint hat auch gesehen, wie BazaCall-Betr\u00fcger auch Mitarbeiter gro\u00dfer Organisationen angegriffen haben, was zu <a href=\"https:\/\/vpn.inform.click\/de\/ransomware-was-sind-sie-und-wie-werden-sie-entfernt-com\/\" title=\"Ransomware-Angriffen\">Ransomware-Angriffen<\/a> f\u00fchrte .<\/p>\n<p><strong>Wir haben auch mehrere Angriffe gesehen, bei denen die sensationelle Netflix-Erfolgsserie Squid Game genutzt wurde \u2013 der j\u00fcngste <a href=\"https:\/\/vpn.inform.click\/de\/squid-game-crypto-creators-betrugen-investoren-und-stehlen-millionen\/\" title=\"Kryptow\u00e4hrungsbetrug\">Kryptow\u00e4hrungsbetrug<\/a> von Squid Game und <a href=\"https:\/\/vpn.inform.click\/de\/in-acht-nehmen-squid-game-mobile-application-kann-ihre-daten-hacken\/\" title=\"Malware-Apps\">Malware-Apps<\/a> von Squid Game .<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Forscher von Proofpoint berichten von Callcenter-Betr\u00fcgern, die Justin-Bieber-Tickets und mehr verwenden, um Malware zu verbreiten, und fast 50.000 US-Dollar pro Angriff stehlen.<\/p>\n","protected":false},"author":1,"featured_media":400514,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8483],"tags":[],"class_list":["post-287593","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/287593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=287593"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/287593\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/400514"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=287593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=287593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=287593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}