{"id":294841,"date":"2023-04-02T17:47:00","date_gmt":"2023-04-02T14:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294841"},"modified":"2023-06-20T03:33:09","modified_gmt":"2023-06-20T00:33:09","slug":"escroqueries-du-centre-dappels-utilisant-des-billets-justin-bieber-le-concert-the-weekend-et-de-faux-achats-darmes-a-feu-pour-propager-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/escroqueries-du-centre-dappels-utilisant-des-billets-justin-bieber-le-concert-the-weekend-et-de-faux-achats-darmes-a-feu-pour-propager-des-logiciels-malveillants\/","title":{"rendered":"Escroqueries du centre d’appels utilisant des billets Justin Bieber, le concert The Weekend et de faux achats d’armes \u00e0 feu pour propager des logiciels malveillants"},"content":{"rendered":"\n

Les escrocs des centres d’appels utilisent les billets de la prochaine tourn\u00e9e mondiale de Justin Bieber, le concert de The Weekend et de faux achats d’armes \u00e0 feu pour diffuser des logiciels malveillants et volent pr\u00e8s de 50 000 $ par attaque, rapporte Proofpoint.\u00a0<\/strong><\/p>\n

La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, Proofpoint, a rapport\u00e9<\/a> jeudi une augmentation des escroqueries bas\u00e9es sur les centres d’appels, les acteurs de la menace volant jusqu’\u00e0 50 000 dollars par attaque dans certains cas.<\/p>\n

Les chercheurs Selena Larson, Sam Scholten et Timothy Kromphardt affirment que leur entreprise Proofpoint voit chaque jour des milliers de cyberattaques bas\u00e9es sur des centres d’appels. Certains utilisent de faux centres d’appels malveillants pour arnaquer les gens, tandis que d’autres utilisent de faux centres d’appels malveillants pour diffuser des logiciels malveillants pouvant \u00eatre utilis\u00e9s pour de futures attaques.<\/p>\n

Proofpoint a en outre r\u00e9v\u00e9l\u00e9 que l’ activit\u00e9 est principalement li\u00e9e \u00e0 des personnes travaillant dans les villes indiennes de Kolkata, Mumbai et New Delhi<\/strong>. Les cybercriminels utilisent diff\u00e9rentes mani\u00e8res pour arnaquer les personnes qui se pr\u00e9sentent comme des "vendeurs de billets Justin Bieber, des services de fonds de secours COVID, des d\u00e9taillants en ligne, des services de s\u00e9curit\u00e9 informatique ou des programmes de soutien financier".<\/p>\n

Les attaques de centres d’appels \u00e0 motivation financi\u00e8re expliqu\u00e9es<\/h3>\n

Les attaques commencent lorsque les victimes re\u00e7oivent un e-mail avec les num\u00e9ros de t\u00e9l\u00e9phone du "service client" qu’elles peuvent contacter pour r\u00e9clamer des fonds de secours, des billets de concert \u00e0 prix r\u00e9duit, etc.<\/p>\n

Chemin d’attaque des centres d’appels \u00e0 motivation financi\u00e8re. (Image: Proofpoint)<\/p>\n

Une fois que la victime a appel\u00e9 le num\u00e9ro, elle est dirig\u00e9e vers un site ou une application infect\u00e9. Il installe des logiciels utilis\u00e9s pour l’acc\u00e8s \u00e0 distance sur leurs appareils tels que AnyDesk, Zoho, Teamviewer<\/strong>, etc. Il fournit un acc\u00e8s aux appareils aux cybercriminels.<\/p>\n

Souvent, il est conseill\u00e9 aux victimes de se connecter \u00e0 leurs comptes bancaires en ligne pour acheter des cartes-cadeaux ou se faire rembourser. Une fois connect\u00e9s, les attaquants obscurcissent l’\u00e9cran, prennent le contr\u00f4le et volent l’argent.\u00a0<\/strong><\/p>\n

Explication des attaques de centres d’appels ax\u00e9es sur les logiciels malveillants<\/h3>\n

Dans les attaques ax\u00e9es sur les logiciels malveillants, comme le tristement c\u00e9l\u00e8bre BazaCall, les criminels utilisent des mesures et des th\u00e8mes \u00e9labor\u00e9s pour attirer les victimes telles que les faux sites de films, les vendeurs de billets de concert Justin Bieber, les sites de lingerie, etc.<\/p>\n

Les victimes sont souvent invit\u00e9es \u00e0 cliquer sur un lien ou \u00e0 t\u00e9l\u00e9charger un formulaire pour obtenir un remboursement ou des remises sp\u00e9ciales. Au lieu de cela, ils sont infect\u00e9s par des logiciels malveillants.<\/p>\n<\/p>\n

Chemin d’attaque du logiciel malveillant BazaCall. (Image: Proofpoint)<\/p>\n

La plupart des campagnes utilisent des th\u00e8mes de culture pop pour attirer les victimes. Certains se font passer pour des vendeurs de billets pour la prochaine tourn\u00e9e mondiale de Justin Bieber 2022, les concerts The Weekend<\/strong>, et plus encore.<\/p>\n

\n

"Une fois que les attaquants ont obtenu l’acc\u00e8s \u00e0 l’appareil, ils peuvent acc\u00e9der aux comptes bancaires, aux e-mails et \u00e0 d’autres comptes priv\u00e9s ou t\u00e9l\u00e9charger des logiciels malveillants de suivi, y compris des ransomwares." \u2013 Chercheurs Proofpoint.<\/p>\n<\/blockquote>\n

Proofpoint a \u00e9galement d\u00e9clar\u00e9 que lorsque leurs chercheurs ont appel\u00e9 le num\u00e9ro dans un e-mail re\u00e7u par des escrocs, ils ont \u00e9t\u00e9 imm\u00e9diatement mis en attente avec la musique de Justin Bieber. L’analyste a ensuite \u00e9t\u00e9 invit\u00e9 \u00e0 visiter un site Web malveillant afin de r\u00e9soudre un litige concernant la vente de billets de concert. Une fois le document malveillant avec BazaLoader t\u00e9l\u00e9charg\u00e9 sur le syst\u00e8me de la victime, l’attaquant raccroche.<\/p>\n

\"\"<\/a><\/p>\n

Image: Proofpoint.<\/p>\n

Acteurs des menaces d’escroquerie des centres d’appels<\/h3>\n

Bien qu’il soit difficile de limiter exactement l’activit\u00e9 \u00e0 un groupe sp\u00e9cifique, les chercheurs de Proofpoint ont identifi\u00e9 plusieurs clusters situ\u00e9s en Inde avec des menaces TOAD. La plupart des activit\u00e9s sont identifi\u00e9es dans trois villes indiennes: New Delhi, Mumbai et Kolkata.<\/p>\n

\u00c0 l’aide des informations partag\u00e9es sur les forums et sur YouTube, Proofpoint a pu identifier les emplacements physiques des groupes d’activit\u00e9s de ces acteurs de la menace en Inde, comme indiqu\u00e9 sur la carte ci-dessous\u00a0:<\/p>\n

\"\"<\/a><\/p>\n

Image: Proofpoint<\/p>\n

Les acteurs de la menace auraient cibl\u00e9 des personnes aux \u00c9tats-Unis, en Allemagne, en Australie et en Inde, se faisant passer pour un support technique.<\/strong> Selon la BBC<\/a>, les revenus des acteurs de la menace commencent \u00e0 1 roupie pour chaque dollar et peuvent augmenter jusqu’\u00e0 50 000 dollars par mois.<\/p>\n

Selon John Bambenek, principal chasseur de menaces de Netenrich, les escroqueries des centres d’appels ne sont pas nouvelles et ont \u00e9galement \u00e9t\u00e9 utilis\u00e9es dans le pass\u00e9. Il a \u00e9galement d\u00e9clar\u00e9 que ces techniques ne sont pas \u00e9volutives et "il n’est pas rare que les d\u00e9fenseurs appellent ces num\u00e9ros pour bloquer le temps des attaquants".<\/p>\n

Les acteurs de la menace deviennent sans aucun doute cr\u00e9atifs avec leurs leurres, utilisant la derni\u00e8re sensation pop pour accrocher les victimes. Proofpoint a \u00e9galement vu des escrocs BazaCall cibler \u00e9galement des employ\u00e9s de grandes organisations, entra\u00eenant des attaques de ransomwares<\/a>.<\/p>\n

Nous avons \u00e9galement vu plusieurs attaques tirer parti de la sensationnelle s\u00e9rie \u00e0 succ\u00e8s Netflix Squid Game \u2013 la r\u00e9cente arnaque \u00e0<\/a> la crypto-monnaie Squid Game et les applications malveillantes Squid Game<\/a>.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs de Proofpoint signalent que des escrocs de centres d’appels utilisent des tickets Justin Bieber, et plus encore, pour propager des logiciels malveillants, volant pr\u00e8s de 50 000 $ par attaque.<\/p>\n","protected":false},"author":1,"featured_media":400514,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8647,8587,8598,8557,8547,8517,8475],"tags":[],"class_list":["post-294841","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-acces-internet-prive","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294841"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294841\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400514"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}