Escroqueries du centre d’appels utilisant des billets Justin Bieber, le concert The Weekend et de faux achats d’armes à feu pour propager des logiciels malveillants
Les escrocs des centres d'appels utilisent les billets de la prochaine tournée mondiale de Justin Bieber, le concert de The Weekend et de faux achats d'armes à feu pour diffuser des logiciels malveillants et volent près de 50 000 $ par attaque, rapporte Proofpoint.
La société de cybersécurité, Proofpoint, a rapporté jeudi une augmentation des escroqueries basées sur les centres d'appels, les acteurs de la menace volant jusqu'à 50 000 dollars par attaque dans certains cas.
Les chercheurs Selena Larson, Sam Scholten et Timothy Kromphardt affirment que leur entreprise Proofpoint voit chaque jour des milliers de cyberattaques basées sur des centres d'appels. Certains utilisent de faux centres d'appels malveillants pour arnaquer les gens, tandis que d'autres utilisent de faux centres d'appels malveillants pour diffuser des logiciels malveillants pouvant être utilisés pour de futures attaques.
Proofpoint a en outre révélé que l' activité est principalement liée à des personnes travaillant dans les villes indiennes de Kolkata, Mumbai et New Delhi. Les cybercriminels utilisent différentes manières pour arnaquer les personnes qui se présentent comme des "vendeurs de billets Justin Bieber, des services de fonds de secours COVID, des détaillants en ligne, des services de sécurité informatique ou des programmes de soutien financier".
Les attaques de centres d'appels à motivation financière expliquées
Les attaques commencent lorsque les victimes reçoivent un e-mail avec les numéros de téléphone du "service client" qu'elles peuvent contacter pour réclamer des fonds de secours, des billets de concert à prix réduit, etc.
Chemin d'attaque des centres d'appels à motivation financière. (Image: Proofpoint)
Une fois que la victime a appelé le numéro, elle est dirigée vers un site ou une application infecté. Il installe des logiciels utilisés pour l'accès à distance sur leurs appareils tels que AnyDesk, Zoho, Teamviewer, etc. Il fournit un accès aux appareils aux cybercriminels.
Souvent, il est conseillé aux victimes de se connecter à leurs comptes bancaires en ligne pour acheter des cartes-cadeaux ou se faire rembourser. Une fois connectés, les attaquants obscurcissent l'écran, prennent le contrôle et volent l'argent.
Explication des attaques de centres d'appels axées sur les logiciels malveillants
Dans les attaques axées sur les logiciels malveillants, comme le tristement célèbre BazaCall, les criminels utilisent des mesures et des thèmes élaborés pour attirer les victimes telles que les faux sites de films, les vendeurs de billets de concert Justin Bieber, les sites de lingerie, etc.
Les victimes sont souvent invitées à cliquer sur un lien ou à télécharger un formulaire pour obtenir un remboursement ou des remises spéciales. Au lieu de cela, ils sont infectés par des logiciels malveillants.
Chemin d'attaque du logiciel malveillant BazaCall. (Image: Proofpoint)
La plupart des campagnes utilisent des thèmes de culture pop pour attirer les victimes. Certains se font passer pour des vendeurs de billets pour la prochaine tournée mondiale de Justin Bieber 2022, les concerts The Weekend, et plus encore.
"Une fois que les attaquants ont obtenu l'accès à l'appareil, ils peuvent accéder aux comptes bancaires, aux e-mails et à d'autres comptes privés ou télécharger des logiciels malveillants de suivi, y compris des ransomwares." – Chercheurs Proofpoint.
Proofpoint a également déclaré que lorsque leurs chercheurs ont appelé le numéro dans un e-mail reçu par des escrocs, ils ont été immédiatement mis en attente avec la musique de Justin Bieber. L'analyste a ensuite été invité à visiter un site Web malveillant afin de résoudre un litige concernant la vente de billets de concert. Une fois le document malveillant avec BazaLoader téléchargé sur le système de la victime, l'attaquant raccroche.
Image: Proofpoint.
Acteurs des menaces d'escroquerie des centres d'appels
Bien qu'il soit difficile de limiter exactement l'activité à un groupe spécifique, les chercheurs de Proofpoint ont identifié plusieurs clusters situés en Inde avec des menaces TOAD. La plupart des activités sont identifiées dans trois villes indiennes: New Delhi, Mumbai et Kolkata.
À l'aide des informations partagées sur les forums et sur YouTube, Proofpoint a pu identifier les emplacements physiques des groupes d'activités de ces acteurs de la menace en Inde, comme indiqué sur la carte ci-dessous :
Image: Proofpoint
Les acteurs de la menace auraient ciblé des personnes aux États-Unis, en Allemagne, en Australie et en Inde, se faisant passer pour un support technique. Selon la BBC, les revenus des acteurs de la menace commencent à 1 roupie pour chaque dollar et peuvent augmenter jusqu'à 50 000 dollars par mois.
Selon John Bambenek, principal chasseur de menaces de Netenrich, les escroqueries des centres d'appels ne sont pas nouvelles et ont également été utilisées dans le passé. Il a également déclaré que ces techniques ne sont pas évolutives et "il n'est pas rare que les défenseurs appellent ces numéros pour bloquer le temps des attaquants".
Les acteurs de la menace deviennent sans aucun doute créatifs avec leurs leurres, utilisant la dernière sensation pop pour accrocher les victimes. Proofpoint a également vu des escrocs BazaCall cibler également des employés de grandes organisations, entraînant des attaques de ransomwares.
Nous avons également vu plusieurs attaques tirer parti de la sensationnelle série à succès Netflix Squid Game – la récente arnaque à la crypto-monnaie Squid Game et les applications malveillantes Squid Game.