Мошенники из колл-центра используют билеты на предстоящее мировое турне Джастина Бибера, концерт The Weekend и поддельные покупки оружия для распространения вредоносного ПО и крадут почти 50 000 долларов за каждую атаку, сообщает Proofpoint.
Компания по кибербезопасности Proofpoint сообщила в четверг о всплеске мошеннических действий с использованием колл-центров, когда злоумышленники в некоторых случаях крадут до 50 000 долларов за атаку.
Исследователи Селена Ларсон, Сэм Шолтен и Тимоти Кромпхардт говорят, что их компания Proofpoint ежедневно сталкивается с тысячами кибератак на колл-центры. Некоторые используют фальшивые вредоносные колл-центры для мошенничества, в то время как другие используют фальшивые вредоносные колл-центры для распространения вредоносного ПО, которое можно использовать для будущих атак.
Доказательство также показало, что эта деятельность в основном связана с людьми, работающими в индийских городах Калькутта, Мумбаи и Нью-Дели. Киберпреступники используют разные способы для мошенничества с людьми, представляющими себя «продавцами билетов на Джастина Бибера, фондами помощи COVID, интернет-магазинами, службами компьютерной безопасности или программами финансовой поддержки».
Объяснение финансово мотивированных атак колл-центра
Атаки начинаются, когда жертвам отправляют электронное письмо вместе с телефонными номерами «службы поддержки клиентов», с которыми они могут связаться для получения средств на помощь, билетов на концерты со скидкой и многого другого.
Путь атаки на колл-центр с финансовой мотивацией. (Изображение: доказательство)
Как только жертва звонит по номеру, она перенаправляется на зараженный сайт или в приложение. Он устанавливает на свои устройства программное обеспечение, используемое для удаленного доступа, такое как AnyDesk, Zoho, Teamviewer и т. д. Он предоставляет доступ к устройствам киберпреступникам.
Часто жертвам рекомендуется войти в свои банковские счета онлайн, чтобы приобрести подарочные карты или получить возмещение. Как только они подключаются, злоумышленники затемняют экран, захватывают и крадут деньги.
Объяснение атак колл-центра, ориентированных на вредоносное ПО
В атаках с использованием вредоносного ПО, таких как печально известный BazaCall, преступники используют тщательно продуманные меры и темы для заманивания жертв, такие как поддельные сайты фильмов, продавцы билетов на концерты Джастина Бибера, сайты нижнего белья и многое другое.
Жертвам часто предлагается щелкнуть ссылку или загрузить форму, чтобы получить возмещение или специальные скидки. Вместо этого они заражены вредоносным ПО.
Путь атаки вредоносного ПО BazaCall. (Изображение: доказательство)
Большинство кампаний используют темы поп-культуры, чтобы заманить жертв. Некоторые изображают из себя продавцов билетов на предстоящее мировое турне Джастина Бибера 2022 года, концерты The Weekend и многое другое.
«После того, как злоумышленники получили доступ к устройству, они могут получить доступ к банковским счетам, электронной почте и другим личным учетным записям или загрузить последующие вредоносные программы, включая программы-вымогатели». – доказывают исследователи.
Proofpoint также сообщила, что, когда их исследователи позвонили по номеру в электронном письме, полученном мошенниками, они были немедленно приостановлены из-за музыки Джастина Бибера. Затем аналитика попросили посетить вредоносный веб-сайт, чтобы решить спор о продаже билетов на концерты. Как только вредоносный документ с BazaLoader загружался в систему жертвы, злоумышленник вешал трубку.
Изображение: Доказательство.
Мошенничество с колл-центром
Хотя трудно точно сузить активность до конкретной группы, исследователи Proofpoint выявили несколько кластеров, расположенных в Индии, с угрозами TOAD. Наибольшая активность отмечается в трех индийских городах: Нью-Дели, Мумбаи и Калькутте.
Используя информацию, размещенную на форумах и YouTube, компания Proofpoint смогла определить физическое местонахождение кластеров активности этих субъектов угроз в Индии, как показано на следующей карте:
Изображение: Доказательство
Сообщается, что злоумышленники нацеливались на людей в США, Германии, Австралии и Индии, выдавая себя за техподдержку. По данным BBC, заработок злоумышленников начинается с 1 рупии за каждый доллар и может увеличиться до 50 000 долларов в месяц.
По словам Джона Бамбенека, главного специалиста по поиску угроз в Netenrich, мошенничество с колл-центрами не ново и уже использовалось в прошлом. Он также сказал, что эти методы не масштабируются, и «защитники нередко звонят по этим номерам, чтобы связать время злоумышленников».
Злоумышленники, без сомнения, проявляют изобретательность в своих приманках, используя последнюю поп-сенсацию, чтобы зацепить жертв. Proofpoint также отмечает, что мошенники BazaCall нацеливаются на сотрудников крупных организаций, что приводит к атакам программ-вымогателей.
Мы также видели несколько атак с использованием сенсационного сериала Netflix Squid Game — недавней аферы с криптовалютой Squid Game и вредоносных приложений Squid Game.