...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
Datan suojeluKenraaliSekalaista

Puhelinkeskuksen huijaukset, joissa käytetään Justin Bieber -lippuja, The Weekend -konserttia ja väärennettyjä aseostoja Spread Malware -ohjelmaan

6
Sisältö
Taloudellisesti motivoidut puhelinkeskuksen hyökkäykset selitetty
Haittaohjelmiin keskittyvät Call-Center-hyökkäykset selitetty
Puhelinkeskuksen huijausuhkatekijät

Puhelinkeskuksen huijarit käyttävät Justin Bieberin tulevia maailmankiertuelippuja, The Weekendin konserttia ja väärennettyjä aseiden ostoja haittaohjelmien levittämiseen ja varastavat lähes 50 000 dollaria hyökkäystä kohden, raportoi Proofpoint. 

Kyberturvallisuusyhtiö Proofpoint raportoi torstaina puhelinkeskukseen perustuvien huijausten noususta, jossa uhkatoimijat varastivat joissakin tapauksissa jopa 50 000 dollaria hyökkäyksestä.

Tutkijat Selena Larson, Sam Scholten ja Timothy Kromphardt sanovat, että heidän yrityksensä Proofpoint näkee tuhansia puhelinkeskukseen perustuvia kyberhyökkäyksiä päivittäin. Jotkut käyttävät väärennettyjä haitallisia puhelinpalveluita ihmisten huijaamiseen, kun taas toiset käyttävät väärennettyjä haitallisia puhelinpalveluita levittääkseen haittaohjelmia, joita voidaan käyttää tuleviin hyökkäyksiin.

Proofpoint paljasti lisäksi, että toiminta on sidottu enimmäkseen henkilöihin, jotka työskentelevät Intian kaupungeissa Kolkatassa, Mumbaissa ja New Delhissä. Kyberrikolliset käyttävät eri tapoja huijata ihmisiä, jotka esittävät itsensä "Justin Bieber -lippumyyjinä, COVID-apurahastopalveluina, verkkokauppiaina, tietoturvapalveluina tai taloudellisina tukiohjelmina".

Taloudellisesti motivoidut puhelinkeskuksen hyökkäykset selitetty

Hyökkäykset alkavat, kun uhreille lähetetään sähköposti sekä "asiakaspalvelun" puhelinnumerot, joihin he voivat ottaa yhteyttä saadakseen avustusvaroja, konserttilippuja alennettuun hintaan ja paljon muuta.

Taloudellisesti motivoitunut puhelinkeskuksen hyökkäyspolku. (Kuva: Proofpoint)

Kun uhri soittaa numeroon, hänet ohjataan tartunnan saaneelle sivustolle tai sovellukseen. Se asentaa ohjelmistoja, joita käytetään etäkäyttöön heidän laitteilleen, kuten AnyDesk, Zoho, Teamviewer jne. Se tarjoaa laitteen pääsyn kyberrikollisille.

Usein uhreja neuvotaan kirjautumaan pankkitililleen verkossa lahjakorttien ostamista tai hyvitystä varten. Kun yhteys on muodostettu, hyökkääjät pimentävät näytön, ottavat haltuunsa ja varastavat rahat. 

Haittaohjelmiin keskittyvät Call-Center-hyökkäykset selitetty

Haittaohjelmiin keskittyneissä hyökkäyksissä, kuten pahamaineisessa BazaCallissa, rikolliset käyttävät monimutkaisia ​​toimenpiteitä ja teemoja houkutellakseen uhreja, kuten väärennettyjä elokuvasivustoja, Justin Bieber -konserttilippujen myyjiä, alusvaatesivustoja ja paljon muuta.

Uhrit ohjataan usein napsauttamaan linkkiä tai lataamaan lomake saadakseen hyvityksen tai erikoisalennuksia. Sen sijaan ne ovat saastuneita haittaohjelmilla.

BazaCall-haittaohjelmien hyökkäyspolku. (Kuva: Proofpoint)

Useimmat kampanjat käyttävät popkulttuuriteemoja houkutellakseen uhreja. Jotkut esiintyvät lipunmyyjinä tulevalle Justin Bieberin maailmankiertueelle 2022, The Weekend -konsertteille ja muille.

"Kun hyökkääjät ovat saaneet pääsyn laitteeseen, he voivat käyttää pankki-, sähköposti- ja muita yksityisiä tilejä tai ladata jatkohaittaohjelmia, mukaan lukien kiristysohjelmat." – Proofpoint-tutkijat.

Proofpoint sanoi myös, että kun heidän tutkijansa soittivat numeroon huijareiden saamassa sähköpostissa, he joutuivat välittömästi pitoon Justin Bieberin musiikin kanssa. Analyytikkoa pyydettiin sitten vierailemaan haitallisella verkkosivustolla tapana ratkaista konserttilippujen myyntiä koskeva kiista. Kun BazaLoaderia sisältävä haitallinen asiakirja ladattiin uhrin järjestelmään, hyökkääjä katkaisi puhelun.

Kuva: Proofpoint.

Puhelinkeskuksen huijausuhkatekijät

Vaikka toimintaa on vaikea rajata tarkasti tiettyyn ryhmään, Proofpoint-tutkijat ovat tunnistaneet useita Intiassa sijaitsevia klustereita, joissa on TOAD-uhkia. Suurin osa aktiivisuudesta on kolmessa Intian kaupungissa: New Delhissä, Mumbaissa ja Kolkatassa.

Foorumeilla ja YouTubessa jaettujen tietojen avulla Proofpoint pystyi paikantamaan näiden uhkatoimijoiden toimintaryhmien fyysiset sijainnit Intiassa, kuten alla olevasta kartasta näkyy:

Kuva: Proofpoint

Uhkatoimijoiden kerrotaan kohdistuneen ihmisiin Yhdysvalloissa, Saksassa, Australiassa ja Intiassa esiintyen teknisenä tukena. BBC :n mukaan uhkatoimijoiden ansaitseminen alkaa 1 rupiasta jokaista 1 dollaria kohden ja voi nousta jopa 50 000 dollariin kuukaudessa.

Netenrichin pääuhanmetsästäjän John Bambenekin mukaan puhelinpalveluhuijaukset eivät ole uusia, ja niitä on käytetty myös aiemmin. Hän sanoi myös, että nämä tekniikat eivät skaalaudu ja "ei ole harvinaista, että puolustajat soittavat näihin numeroihin sitoakseen hyökkääjien ajan."

Uhkanäyttelijät ovat epäilemättä luovia vieheillään ja käyttävät uusinta pop-sensaatiota uhrien koukkuun. Proofpoint on myös nähnyt BazaCall-huijarit hyökkäävän myös suurten organisaatioiden työntekijöihin, mikä on johtanut kiristysohjelmahyökkäuksiin.

Olemme myös nähneet useita hyökkäyksiä, joissa hyödynnetään sensaatiomaista Netflix-hittisarjaa Squid Game – äskettäistä Squid Game – kryptovaluuttahuijausta ja Squid Game -haittaohjelmasovelluksia.

saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 449

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja