{"id":283661,"date":"2023-04-02T17:47:00","date_gmt":"2023-04-02T14:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283661"},"modified":"2023-06-20T03:33:09","modified_gmt":"2023-06-20T00:33:09","slug":"puhelinkeskuksen-huijaukset-joissa-kaytetaan-justin-bieber-lippuja-the-weekend-konserttia-ja-vaarennettyja-aseostoja-spread-malware-ohjelmaan","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/puhelinkeskuksen-huijaukset-joissa-kaytetaan-justin-bieber-lippuja-the-weekend-konserttia-ja-vaarennettyja-aseostoja-spread-malware-ohjelmaan\/","title":{"rendered":"Puhelinkeskuksen huijaukset, joissa k\u00e4ytet\u00e4\u00e4n Justin Bieber -lippuja, The Weekend -konserttia ja v\u00e4\u00e4rennettyj\u00e4 aseostoja Spread Malware -ohjelmaan"},"content":{"rendered":"\n

Puhelinkeskuksen huijarit k\u00e4ytt\u00e4v\u00e4t Justin Bieberin tulevia maailmankiertuelippuja, The Weekendin konserttia ja v\u00e4\u00e4rennettyj\u00e4 aseiden ostoja haittaohjelmien levitt\u00e4miseen ja varastavat l\u00e4hes 50 000 dollaria hy\u00f6kk\u00e4yst\u00e4 kohden, raportoi Proofpoint.\u00a0<\/strong><\/p>\n

Kyberturvallisuusyhti\u00f6 Proofpoint raportoi<\/a> torstaina puhelinkeskukseen perustuvien huijausten noususta, jossa uhkatoimijat varastivat joissakin tapauksissa jopa 50 000 dollaria hy\u00f6kk\u00e4yksest\u00e4.<\/p>\n

Tutkijat Selena Larson, Sam Scholten ja Timothy Kromphardt sanovat, ett\u00e4 heid\u00e4n yrityksens\u00e4 Proofpoint n\u00e4kee tuhansia puhelinkeskukseen perustuvia kyberhy\u00f6kk\u00e4yksi\u00e4 p\u00e4ivitt\u00e4in. Jotkut k\u00e4ytt\u00e4v\u00e4t v\u00e4\u00e4rennettyj\u00e4 haitallisia puhelinpalveluita ihmisten huijaamiseen, kun taas toiset k\u00e4ytt\u00e4v\u00e4t v\u00e4\u00e4rennettyj\u00e4 haitallisia puhelinpalveluita levitt\u00e4\u00e4kseen haittaohjelmia, joita voidaan k\u00e4ytt\u00e4\u00e4 tuleviin hy\u00f6kk\u00e4yksiin.<\/p>\n

Proofpoint paljasti lis\u00e4ksi, ett\u00e4 toiminta on sidottu enimm\u00e4kseen henkil\u00f6ihin, jotka ty\u00f6skentelev\u00e4t Intian kaupungeissa Kolkatassa, Mumbaissa ja New Delhiss\u00e4<\/strong>. Kyberrikolliset k\u00e4ytt\u00e4v\u00e4t eri tapoja huijata ihmisi\u00e4, jotka esitt\u00e4v\u00e4t itsens\u00e4 "Justin Bieber -lippumyyjin\u00e4, COVID-apurahastopalveluina, verkkokauppiaina, tietoturvapalveluina tai taloudellisina tukiohjelmina".<\/p>\n

Taloudellisesti motivoidut puhelinkeskuksen hy\u00f6kk\u00e4ykset selitetty<\/h3>\n

Hy\u00f6kk\u00e4ykset alkavat, kun uhreille l\u00e4hetet\u00e4\u00e4n s\u00e4hk\u00f6posti sek\u00e4 "asiakaspalvelun" puhelinnumerot, joihin he voivat ottaa yhteytt\u00e4 saadakseen avustusvaroja, konserttilippuja alennettuun hintaan ja paljon muuta.<\/p>\n

Taloudellisesti motivoitunut puhelinkeskuksen hy\u00f6kk\u00e4yspolku. (Kuva: Proofpoint)<\/p>\n

Kun uhri soittaa numeroon, h\u00e4net ohjataan tartunnan saaneelle sivustolle tai sovellukseen. Se asentaa ohjelmistoja, joita k\u00e4ytet\u00e4\u00e4n et\u00e4k\u00e4ytt\u00f6\u00f6n heid\u00e4n laitteilleen, kuten AnyDesk, Zoho, Teamviewer<\/strong> jne. Se tarjoaa laitteen p\u00e4\u00e4syn kyberrikollisille.<\/p>\n

Usein uhreja neuvotaan kirjautumaan pankkitililleen verkossa lahjakorttien ostamista tai hyvityst\u00e4 varten. Kun yhteys on muodostettu, hy\u00f6kk\u00e4\u00e4j\u00e4t piment\u00e4v\u00e4t n\u00e4yt\u00f6n, ottavat haltuunsa ja varastavat rahat.\u00a0<\/strong><\/p>\n

Haittaohjelmiin keskittyv\u00e4t Call-Center-hy\u00f6kk\u00e4ykset selitetty<\/h3>\n

Haittaohjelmiin keskittyneiss\u00e4 hy\u00f6kk\u00e4yksiss\u00e4, kuten pahamaineisessa BazaCallissa, rikolliset k\u00e4ytt\u00e4v\u00e4t monimutkaisia \u200b\u200btoimenpiteit\u00e4 ja teemoja houkutellakseen uhreja, kuten v\u00e4\u00e4rennettyj\u00e4 elokuvasivustoja, Justin Bieber -konserttilippujen myyji\u00e4, alusvaatesivustoja ja paljon muuta.<\/p>\n

Uhrit ohjataan usein napsauttamaan linkki\u00e4 tai lataamaan lomake saadakseen hyvityksen tai erikoisalennuksia. Sen sijaan ne ovat saastuneita haittaohjelmilla.<\/p>\n<\/p>\n

BazaCall-haittaohjelmien hy\u00f6kk\u00e4yspolku. (Kuva: Proofpoint)<\/p>\n

Useimmat kampanjat k\u00e4ytt\u00e4v\u00e4t popkulttuuriteemoja houkutellakseen uhreja. Jotkut esiintyv\u00e4t lipunmyyjin\u00e4 tulevalle Justin Bieberin maailmankiertueelle 2022, The Weekend -konsertteille<\/strong> ja muille.<\/p>\n

\n

"Kun hy\u00f6kk\u00e4\u00e4j\u00e4t ovat saaneet p\u00e4\u00e4syn laitteeseen, he voivat k\u00e4ytt\u00e4\u00e4 pankki-, s\u00e4hk\u00f6posti- ja muita yksityisi\u00e4 tilej\u00e4 tai ladata jatkohaittaohjelmia, mukaan lukien kiristysohjelmat." \u2013 Proofpoint-tutkijat.<\/p>\n<\/blockquote>\n

Proofpoint sanoi my\u00f6s, ett\u00e4 kun heid\u00e4n tutkijansa soittivat numeroon huijareiden saamassa s\u00e4hk\u00f6postissa, he joutuivat v\u00e4litt\u00f6m\u00e4sti pitoon Justin Bieberin musiikin kanssa. Analyytikkoa pyydettiin sitten vierailemaan haitallisella verkkosivustolla tapana ratkaista konserttilippujen myynti\u00e4 koskeva kiista. Kun BazaLoaderia sis\u00e4lt\u00e4v\u00e4 haitallinen asiakirja ladattiin uhrin j\u00e4rjestelm\u00e4\u00e4n, hy\u00f6kk\u00e4\u00e4j\u00e4 katkaisi puhelun.<\/p>\n

\"\"<\/a><\/p>\n

Kuva: Proofpoint.<\/p>\n

Puhelinkeskuksen huijausuhkatekij\u00e4t<\/h3>\n

Vaikka toimintaa on vaikea rajata tarkasti tiettyyn ryhm\u00e4\u00e4n, Proofpoint-tutkijat ovat tunnistaneet useita Intiassa sijaitsevia klustereita, joissa on TOAD-uhkia. Suurin osa aktiivisuudesta on kolmessa Intian kaupungissa: New Delhiss\u00e4, Mumbaissa ja Kolkatassa.<\/p>\n

Foorumeilla ja YouTubessa jaettujen tietojen avulla Proofpoint pystyi paikantamaan n\u00e4iden uhkatoimijoiden toimintaryhmien fyysiset sijainnit Intiassa, kuten alla olevasta kartasta n\u00e4kyy:<\/p>\n

\"\"<\/a><\/p>\n

Kuva: Proofpoint<\/p>\n

Uhkatoimijoiden kerrotaan kohdistuneen ihmisiin Yhdysvalloissa, Saksassa, Australiassa ja Intiassa esiintyen teknisen\u00e4 tukena.<\/strong> BBC :n mukaan uhkatoimijoiden<\/a> ansaitseminen alkaa 1 rupiasta jokaista 1 dollaria kohden ja voi nousta jopa 50 000 dollariin kuukaudessa.<\/p>\n

Netenrichin p\u00e4\u00e4uhanmets\u00e4st\u00e4j\u00e4n John Bambenekin mukaan puhelinpalveluhuijaukset eiv\u00e4t ole uusia, ja niit\u00e4 on k\u00e4ytetty my\u00f6s aiemmin. H\u00e4n sanoi my\u00f6s, ett\u00e4 n\u00e4m\u00e4 tekniikat eiv\u00e4t skaalaudu ja "ei ole harvinaista, ett\u00e4 puolustajat soittavat n\u00e4ihin numeroihin sitoakseen hy\u00f6kk\u00e4\u00e4jien ajan."<\/p>\n

Uhkan\u00e4yttelij\u00e4t ovat ep\u00e4ilem\u00e4tt\u00e4 luovia vieheill\u00e4\u00e4n ja k\u00e4ytt\u00e4v\u00e4t uusinta pop-sensaatiota uhrien koukkuun. Proofpoint on my\u00f6s n\u00e4hnyt BazaCall-huijarit hy\u00f6kk\u00e4\u00e4v\u00e4n my\u00f6s suurten organisaatioiden ty\u00f6ntekij\u00f6ihin, mik\u00e4 on johtanut kiristysohjelmahy\u00f6kk\u00e4uksiin<\/a>.<\/p>\n

Olemme my\u00f6s n\u00e4hneet useita hy\u00f6kk\u00e4yksi\u00e4, joissa hy\u00f6dynnet\u00e4\u00e4n sensaatiomaista Netflix-hittisarjaa Squid Game – \u00e4skett\u00e4ist\u00e4 Squid Game<\/a> – kryptovaluuttahuijausta ja Squid Game -haittaohjelmasovelluksia<\/a>.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Proofpointin tutkijat raportoivat puhelinkeskuksen huijareista, jotka k\u00e4ytt\u00e4v\u00e4t Justin Bieber -lippuja ja paljon muuta haittaohjelmien levitt\u00e4miseen ja varastivat l\u00e4hes 50 000 dollaria hy\u00f6kk\u00e4yst\u00e4 kohden.<\/p>\n","protected":false},"author":1,"featured_media":400514,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477,8600],"tags":[],"class_list":["post-283661","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=283661"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283661\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/400514"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=283661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=283661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=283661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}