...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.
FugasGeneralMisceláneas

Estafas en centros de llamadas con entradas de Justin Bieber, el concierto de The Weekend y compras de armas falsas para propagar software malicioso

11
Contenido
Explicación de los ataques al centro de llamadas con motivación financiera
Explicación de los ataques de centros de llamadas centrados en malware
Actores de amenazas de estafas de centros de llamadas

Los estafadores de los centros de llamadas están utilizando las próximas entradas para la gira mundial de Justin Bieber, el concierto de The Weekend y compras de armas falsas para propagar malware y robar casi $50,000 por ataque, informa Proofpoint. 

La compañía de seguridad cibernética, Proofpoint, informó el jueves sobre un aumento en las estafas basadas en centros de llamadas, con actores de amenazas que roban hasta $ 50,000 por ataque en algunos casos.

Los investigadores Selena Larson, Sam Scholten y Timothy Kromphardt dicen que su empresa Proofpoint ve miles de ataques cibernéticos basados ​​en centros de llamadas todos los días. Algunos usan centros de llamadas maliciosos falsos para estafar a las personas, mientras que otros usan centros de llamadas maliciosos falsos para propagar malware que puede usarse para futuros ataques.

Proofpoint reveló además que la actividad está vinculada principalmente a personas que trabajan en las ciudades indias de Kolkata, Mumbai y Nueva Delhi. Los ciberdelincuentes están utilizando diferentes formas de estafar a las personas que se presentan como "vendedores de boletos de Justin Bieber, servicios de fondos de ayuda de COVID, minoristas en línea, servicios de seguridad informática o programas de apoyo financiero".

Explicación de los ataques al centro de llamadas con motivación financiera

Los ataques comienzan cuando a las víctimas se les envía un correo electrónico junto con los números de teléfono de “servicio al cliente" a los que pueden contactar para reclamar fondos de ayuda, entradas para conciertos con descuento y más.

Ruta de ataque del centro de llamadas con motivación financiera. (Imagen: punto de prueba)

Una vez que la víctima llama al número, se le dirige a un sitio o aplicación infectados. Instala el software utilizado para el acceso remoto en sus dispositivos, como AnyDesk, Zoho, Teamviewer, etc. Proporciona acceso a los dispositivos a los ciberdelincuentes.

A menudo, se recomienda a las víctimas que inicien sesión en sus cuentas bancarias en línea para comprar tarjetas de regalo u obtener un reembolso. Una vez que están conectados, los atacantes apagan la pantalla, toman el control y roban el dinero. 

Explicación de los ataques de centros de llamadas centrados en malware

En los ataques centrados en malware, como el infame BazaCall, los delincuentes utilizan medidas y temas elaborados para atraer a las víctimas, como sitios de películas falsas, vendedores de entradas para conciertos de Justin Bieber, sitios de lencería y más.

A menudo, se indica a las víctimas que hagan clic en un enlace o descarguen un formulario para obtener un reembolso o descuentos especiales. En cambio, están infectados con malware.

Ruta de ataque del malware BazaCall. (Imagen: punto de prueba)

La mayoría de las campañas utilizan temas de la cultura pop para atraer a las víctimas. Algunos se hacen pasar por vendedores de boletos para la próxima gira mundial de Justin Bieber en 2022, los conciertos de The Weekend y más.

“Una vez que los atacantes han obtenido acceso al dispositivo, pueden acceder a cuentas bancarias, de correo electrónico y otras cuentas privadas o descargar malware de seguimiento, incluido el ransomware”. – Investigadores de Proofpoint.

Proofpoint también dijo que cuando sus investigadores llamaron al número en un correo electrónico recibido por los estafadores, inmediatamente se pusieron en espera con la música de Justin Bieber. Luego se le pidió al analista que visitara un sitio web malicioso como una forma de resolver una disputa sobre la venta de entradas para conciertos. Una vez que el documento malicioso con BazaLoader se descargó en el sistema de la víctima, el atacante colgó.

Imagen: Punto de prueba.

Actores de amenazas de estafas de centros de llamadas

Aunque es difícil reducir exactamente la actividad a un grupo específico, los investigadores de Proofpoint han identificado múltiples grupos ubicados en India con amenazas TOAD. La mayor parte de la actividad se identifica en tres ciudades indias: Nueva Delhi, Mumbai y Kolkata.

Utilizando la información compartida en foros y YouTube, Proofpoint pudo precisar las ubicaciones físicas de los grupos de actividad de estos actores de amenazas en la India, como se muestra en el siguiente mapa a continuación:

Imagen: Punto de prueba

Según los informes, los actores de amenazas se dirigieron a personas en los EE. UU., Alemania, Australia e India, haciéndose pasar por soporte técnico. Según la BBC, las ganancias de los actores de amenazas comienzan en 1 rupia por cada $ 1 y pueden aumentar hasta $ 50,000 por mes.

Según John Bambenek, principal cazador de amenazas de Netenrich, las estafas de los centros de llamadas no son nuevas y también se han utilizado en el pasado. También dijo que estas técnicas no escalan y "no es raro que los defensores llamen a estos números para atar el tiempo de los atacantes".

Los actores de amenazas sin duda se están volviendo creativos con sus señuelos, utilizando la última sensación pop para enganchar a las víctimas. Proofpoint también ha visto a los estafadores de BazaCall apuntar a empleados de grandes organizaciones, lo que lleva a ataques de ransomware.

También hemos visto múltiples ataques aprovechando la sensacional serie Squid Game de Netflix: la reciente estafa de criptomonedas Squid Game y las aplicaciones de malware Squid Game.

También podría gustarte Más del autor
Más historias

PIA VPN Reddit – (Comentarios auténticos de…

Cómo instalar el acceso privado a Internet en Kodi…

Cómo cancelar ipVanish y obtener un reembolso [Guía…

1 De 447

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More