Kõnekeskuse pettused, kasutades pahavara levitamiseks Justin Bieberi pileteid, The Weekendi kontserti ja võltsrelvade ostmist
Kõnekeskuse petturid kasutavad Justin Bieberi tulevasi maailmaturnee pileteid, The Weekendi kontserti ja võltsrelvi ostetakse pahavara levitamiseks ning varastavad peaaegu 50 000 dollarit rünnaku kohta, teatab Proofpoint.
Küberjulgeolekuettevõte Proofpoint teatas neljapäeval kõnekeskusepõhiste petuskeemide ülestõusust, kus mõnel juhul röövivad ohustajad rünnaku eest kuni 50 000 dollarit.
Teadlased Selena Larson, Sam Scholten ja Timothy Kromphardt väidavad, et nende ettevõte Proofpoint näeb iga päev tuhandeid kõnekeskusepõhiseid küberrünnakuid. Mõned kasutavad võltsitud pahatahtlikke kõnekeskusi inimeste petmiseks, samas kui teised kasutavad võltsitud pahatahtlikke kõnekeskusi pahavara levitamiseks, mida saab tulevaste rünnakute jaoks kasutada.
Proofpoint näitas veel, et tegevus on peamiselt seotud inimestega, kes töötavad India linnades Kolkatas, Mumbais ja New Delhis. Küberkurjategijad kasutavad erinevaid viise, et petta inimesi, kes esitlevad end "Justin Bieberi piletimüüjate, COVID-i abifondide teenuste, Interneti-jaemüüjate, arvutiturbeteenuste või finantstoetusprogrammidena".
Selgitatakse rahaliselt motiveeritud kõnekeskuse rünnakuid
Rünnakud algavad siis, kui ohvritele saadetakse e-kiri koos „klienditeeninduse" telefoninumbritega, millega nad saavad ühendust võtta abiraha, soodushinnaga kontserdipiletite ja muu taotlemiseks.
Rahaliselt motiveeritud kõnekeskuse ründetee. (Pilt: Proofpoint)
Kui ohver sellele numbrile helistab, suunatakse ta nakatunud saidile või rakendusse. See installib kaugjuurdepääsuks kasutatava tarkvara nende seadmetesse, nagu AnyDesk, Zoho, Teamviewer jne. See pakub küberkurjategijatele juurdepääsu seadmetele.
Tihti soovitatakse ohvritel kinkekaartide ostmiseks või raha tagasi saamiseks internetis oma pangakontodele sisse logida. Kui need on ühendatud, katavad ründajad ekraani, võtavad üle ja varastavad raha.
Pahavarale keskendunud kõnekeskuse rünnakute selgitus
Pahavarale keskendunud rünnakutes, nagu kurikuulus BazaCall, kasutavad kurjategijad ohvrite meelitamiseks keerukaid meetmeid ja teemasid, nagu võltsfilmide saidid, Justin Bieberi kontserdipiletite müüjad, pesusaidid ja palju muud.
Ohvreid suunatakse sageli lingile klõpsama või vormi alla laadima, et saada raha tagasi või erisoodustusi. Selle asemel on nad nakatunud pahavaraga.
BazaCall pahavara ründetee. (Pilt: Proofpoint)
Enamik kampaaniaid kasutab ohvrite meelitamiseks popkultuuri teemasid. Mõned esinevad piletimüüjatena eelseisvale Justin Bieberi 2022. aasta maailmaturneele, The Weekendi kontsertidele ja muule.
"Kui ründajad on saanud juurdepääsu seadmele, pääsevad nad juurde pangakontodele, e-postile ja muudele privaatkontodele või saavad alla laadida järgnevat pahavara, sealhulgas lunavara." – Tõestuspunktide uurijad.
Proofpoint ütles ka, et kui nende teadlased helistasid petturitele saadud e-kirjas numbrile, pandi nad kohe Justin Bieberi muusikaga ootele. Seejärel paluti analüütikul külastada pahatahtlikku veebisaiti, et lahendada kontserdipiletite müügivaidlus. Kui BazaLoaderiga pahatahtlik dokument ohvri süsteemi alla laaditi, katkestas ründaja toru.
Pilt: Proofpoint.
Kõnekeskuse kelmuseähvardused
Kuigi tegevust on keeruline konkreetsele rühmale täpselt kitsendada, on Proofpointi teadlased tuvastanud mitu Indias asuvat TOAD-ohtudega klastrit. Enamik tegevusi on tuvastatud kolmes India linnas: New Delhis, Mumbais ja Kolkatas.
Kasutades foorumites ja YouTube'is jagatud teavet, suutis Proofpoint kindlaks teha nende ohustajate tegevusklastrite füüsilised asukohad Indias, nagu on näidatud alloleval kaardil.
Pilt: Proofpoint
Väidetavalt võtsid ähvardused sihikule inimesed USA-s, Saksamaal, Austraalias ja Indias, esinedes tehniliste tugiteenustena. BBC andmetel algavad ohunäitlejate teenimised 1 ruupiast iga 1 dollari kohta ja võivad kasvada kuni 50 000 dollarini kuus.
Netenrichi peamise ohuküti John Bambeneki sõnul pole kõnekeskuse pettused uued ja neid on kasutatud ka varem. Ta ütles ka, et need tehnikad ei muutu ja "ei ole haruldane, et kaitsjad helistavad neile numbritele, et ründajate aega kokku panna."
Ohunäitlejad on kahtlemata oma peibutustega loovad, kasutades ohvrite püüdmiseks uusimat popsensatsiooni. Proofpoint on näinud ka, et BazaCalli petturid on sihikule võtnud ka suurte organisatsioonide töötajaid, põhjustades lunavararünnakuid.
Oleme näinud ka mitmeid rünnakuid, mis on võimendanud Netflixi sensatsioonilist hittsarja Squid Game – hiljutist Squid Game'i krüptovaluutapettust ja Squid Game’i pahavararakendusi.