I truffatori dei call center stanno utilizzando i biglietti per il tour mondiale di Justin Bieber, il concerto del Weekend e falsi acquisti di armi per diffondere malware e rubare quasi $ 50.000 per attacco, riferisce Proofpoint.
La società di sicurezza informatica, Proofpoint ha riferito giovedì di una rivolta in truffe basate su call center, con attori delle minacce che in alcuni casi hanno rubato fino a $ 50.000 per un attacco.
I ricercatori Selena Larson, Sam Scholten e Timothy Kromphardt affermano che la loro azienda Proofpoint vede migliaia di attacchi informatici basati su call center ogni giorno. Alcuni utilizzano falsi call center dannosi per truffare le persone, mentre altri usano falsi call center dannosi per diffondere malware che possono essere utilizzati per attacchi futuri.
Proofpoint ha inoltre rivelato che l' attività è legata principalmente a individui che lavorano nelle città indiane di Calcutta, Mumbai e Nuova Delhi. I criminali informatici stanno utilizzando diversi modi per truffare le persone che si presentano come "venditori di biglietti Justin Bieber, servizi di fondi di soccorso COVID, rivenditori online, servizi di sicurezza informatica o programmi di supporto finanziario".
Spiegazione degli attacchi ai call center motivati dal punto di vista finanziario
Gli attacchi iniziano quando alle vittime viene inviata un'e-mail insieme ai numeri di telefono del "servizio clienti" che possono contattare per richiedere fondi di soccorso, biglietti per concerti scontati e altro ancora.
Percorso di attacco del call center motivato finanziariamente. (Immagine: punto di prova)
Una volta che la vittima chiama il numero, viene indirizzata a un sito o un'app infetti. Installa il software utilizzato per l'accesso remoto sui loro dispositivi come AnyDesk, Zoho, Teamviewer, ecc. Fornisce l'accesso al dispositivo ai criminali informatici.
Spesso si consiglia alle vittime di accedere ai propri conti bancari online per acquistare buoni regalo o ottenere un rimborso. Una volta collegati, gli aggressori oscurano lo schermo, prendendo il controllo e rubando i soldi.
Spiegazione degli attacchi al call center incentrati sul malware
Negli attacchi incentrati sul malware, come il famigerato BazaCall, i criminali utilizzano misure e temi elaborati per attirare vittime come siti di film falsi, venditori di biglietti per concerti di Justin Bieber, siti di lingerie e altro ancora.
Le vittime sono spesso indirizzate a fare clic su un collegamento o scaricare un modulo per ottenere un rimborso o sconti speciali. Invece, sono infettati da malware.
Percorso di attacco del malware BazaCall. (Immagine: punto di prova)
La maggior parte delle campagne utilizza temi della cultura pop per attirare le vittime. Alcuni si atteggiano a venditori di biglietti per l'imminente tour mondiale di Justin Bieber 2022, i concerti del fine settimana e altro ancora.
"Una volta che gli aggressori hanno ottenuto l'accesso al dispositivo, possono accedere a conti bancari, e-mail e altri account privati o scaricare malware successivo, incluso il ransomware". – Ricercatori di Proofpoint.
Proofpoint ha anche affermato che quando i loro ricercatori hanno chiamato il numero in un'e-mail ricevuta dai truffatori, sono stati immediatamente messi in attesa con la musica di Justin Bieber. All'analista è stato quindi chiesto di visitare un sito Web dannoso per risolvere una controversia sulla vendita di biglietti per concerti. Una volta che il documento dannoso con BazaLoader è stato scaricato sul sistema della vittima, l'attaccante ha riattaccato.
Immagine: punto di prova.
Attori di minacce di truffa del call center
Sebbene sia difficile restringere esattamente l'attività a un gruppo specifico, i ricercatori di Proofpoint hanno identificato più cluster situati in India con minacce TOAD. La maggior parte delle attività è identificata in tre città indiane: Nuova Delhi, Mumbai e Calcutta.
Utilizzando le informazioni condivise sui forum e su YouTube, Proofpoint è stato in grado di individuare le posizioni fisiche dei cluster di attività di questi attori delle minacce in India, come mostrato nella seguente mappa:
Immagine: punto di prova
Secondo quanto riferito, gli attori della minaccia hanno preso di mira persone negli Stati Uniti, in Germania, in Australia e in India, fingendosi di supporto tecnico. Secondo la BBC, il guadagno degli attori delle minacce parte da 1 rupia per ogni $ 1 e può aumentare fino a $ 50.000 al mese.
Secondo John Bambenek, principale cacciatore di minacce di Netenrich, le truffe dei call center non sono nuove e sono state utilizzate anche in passato. Ha anche affermato che queste tecniche non sono scalabili e "non è raro che i difensori chiamino questi numeri per pareggiare i tempi degli attaccanti".
Gli attori delle minacce stanno senza dubbio diventando creativi con le loro esche, usando l'ultima sensazione pop per agganciare le vittime. Proofpoint ha anche visto i truffatori BazaCall prendere di mira anche i dipendenti di grandi organizzazioni, portando ad attacchi ransomware.
Abbiamo anche assistito a molteplici attacchi che sfruttano la sensazionale serie di successo di Netflix Squid Game, la recente truffa sulla criptovaluta Squid Game e le app malware Squid Game.