{"id":295047,"date":"2023-04-02T17:47:00","date_gmt":"2023-04-02T14:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295047"},"modified":"2023-06-20T03:33:10","modified_gmt":"2023-06-20T00:33:10","slug":"oszustwa-telefoniczne-z-wykorzystaniem-biletow-justina-biebera-koncertu-the-weekend-i-zakupu-falszywej-broni-w-celu-rozpowszechniania-zlosliwego-oprogramowania","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/oszustwa-telefoniczne-z-wykorzystaniem-biletow-justina-biebera-koncertu-the-weekend-i-zakupu-falszywej-broni-w-celu-rozpowszechniania-zlosliwego-oprogramowania\/","title":{"rendered":"Oszustwa telefoniczne z wykorzystaniem bilet\u00f3w Justina Biebera, koncertu The Weekend i zakupu fa\u0142szywej broni w celu rozpowszechniania z\u0142o\u015bliwego oprogramowania"},"content":{"rendered":"\n

Oszu\u015bci z call center wykorzystuj\u0105 nadchodz\u0105ce \u015bwiatowe bilety na tournee Justina Biebera, koncert The Weekend i fa\u0142szywe zakupy broni do rozprzestrzeniania z\u0142o\u015bliwego oprogramowania i kradn\u0105 prawie 50 000 dolar\u00f3w na atak, donosi Proofpoint.\u00a0<\/strong><\/p>\n

Firma zajmuj\u0105ca si\u0119 cyberbezpiecze\u0144stwem, Proofpoint, poinformowa\u0142a<\/a> w czwartek o wzro\u015bcie liczby oszustw opartych na call center, w kt\u00f3rych cyberprzest\u0119pcy kradli nawet 50 000 USD za atak w niekt\u00f3rych przypadkach.<\/p>\n

Badacze Selena Larson, Sam Scholten i Timothy Kromphardt twierdz\u0105, \u017ce ich firma Proofpoint codziennie do\u015bwiadcza tysi\u0119cy cyberatak\u00f3w z wykorzystaniem centrum obs\u0142ugi telefonicznej. Niekt\u00f3rzy u\u017cywaj\u0105 fa\u0142szywych z\u0142o\u015bliwych call center do oszukiwania ludzi, podczas gdy inni u\u017cywaj\u0105 fa\u0142szywych z\u0142o\u015bliwych call center do rozpowszechniania z\u0142o\u015bliwego oprogramowania, kt\u00f3re mo\u017ce zosta\u0107 wykorzystane do przysz\u0142ych atak\u00f3w.<\/p>\n

Proofpoint wykaza\u0142 ponadto, \u017ce dzia\u0142alno\u015b\u0107 ta jest zwi\u0105zana g\u0142\u00f3wnie z osobami pracuj\u0105cymi w indyjskich miastach Kalkucie, Bombaju i New Delhi<\/strong>. Cyberprzest\u0119pcy u\u017cywaj\u0105 r\u00f3\u017cnych sposob\u00f3w, by oszukiwa\u0107 ludzi, kt\u00f3rzy przedstawiaj\u0105 si\u0119 jako \u201esprzedawcy bilet\u00f3w Justina Biebera, us\u0142ugi w zakresie funduszy pomocy COVID, sprzedawcy online, us\u0142ugi bezpiecze\u0144stwa komputerowego lub programy wsparcia finansowego".<\/p>\n

Wyja\u015bnienie atak\u00f3w na call center motywowanych finansowo<\/h3>\n

Ataki rozpoczynaj\u0105 si\u0119, gdy ofiary otrzymuj\u0105 wiadomo\u015b\u0107 e-mail wraz z numerami telefon\u00f3w \u201eobs\u0142ugi klienta”, z kt\u00f3rymi mog\u0105 si\u0119 skontaktowa\u0107 w celu uzyskania funduszy pomocowych, bilet\u00f3w na koncerty ze zni\u017ck\u0105 i innych.<\/p>\n

\u015acie\u017cka ataku na call center motywowana finansowo. (Zdj\u0119cie: dow\u00f3d)<\/p>\n

Gdy ofiara zadzwoni pod numer, zostanie przekierowana na zainfekowan\u0105 stron\u0119 lub aplikacj\u0119. Instaluje oprogramowanie u\u017cywane do zdalnego dost\u0119pu na ich urz\u0105dzeniach, takie jak AnyDesk, Zoho, Teamviewer<\/strong> itp. Zapewnia dost\u0119p do urz\u0105dzenia cyberprzest\u0119pcom.<\/p>\n

Cz\u0119sto ofiarom zaleca si\u0119 zalogowanie si\u0119 na swoje konta bankowe online w celu zakupu kart podarunkowych lub uzyskania zwrotu pieni\u0119dzy. Po po\u0142\u0105czeniu atakuj\u0105cy zaciemniaj\u0105 ekran, przejmuj\u0105c i kradn\u0105c pieni\u0105dze.\u00a0<\/strong><\/p>\n

Obja\u015bnienie atak\u00f3w na centrum obs\u0142ugi telefonicznej skoncentrowanych na z\u0142o\u015bliwym oprogramowaniu<\/h3>\n

W atakach ukierunkowanych na z\u0142o\u015bliwe oprogramowanie, takich jak nies\u0142awny BazaCall, przest\u0119pcy wykorzystuj\u0105 wyszukane \u015brodki i motywy, aby zwabi\u0107 ofiary, takie jak strony z fa\u0142szywymi filmami, sprzedawcy bilet\u00f3w na koncerty Justina Biebera, strony z bielizn\u0105 i inne.<\/p>\n

Ofiary s\u0105 cz\u0119sto kierowane do klikni\u0119cia linku lub pobrania formularza w celu uzyskania zwrotu pieni\u0119dzy lub specjalnych rabat\u00f3w. Zamiast tego s\u0105 zainfekowane z\u0142o\u015bliwym oprogramowaniem.<\/p>\n<\/p>\n

\u015acie\u017cka ataku z\u0142o\u015bliwego oprogramowania BazaCall. (Zdj\u0119cie: dow\u00f3d)<\/p>\n

Wi\u0119kszo\u015b\u0107 kampanii wykorzystuje motywy popkultury, aby zwabi\u0107 ofiary. Niekt\u00f3rzy udaj\u0105 sprzedawc\u00f3w bilet\u00f3w na nadchodz\u0105c\u0105 \u015bwiatow\u0105 tras\u0119 Justina Biebera 2022, koncerty The Weekend<\/strong> i nie tylko.<\/p>\n

\n

\u201eGdy atakuj\u0105cy uzyskaj\u0105 dost\u0119p do urz\u0105dzenia, mog\u0105 uzyska\u0107 dost\u0119p do kont bankowych, poczty e-mail i innych prywatnych kont lub pobra\u0107 kolejne z\u0142o\u015bliwe oprogramowanie, w tym oprogramowanie ransomware”. \u2013 Badacze Proofpoint.<\/p>\n<\/blockquote>\n

Proofpoint powiedzia\u0142 r\u00f3wnie\u017c, \u017ce gdy ich badacze zadzwonili pod numer w wiadomo\u015bci e-mail otrzymanej od oszust\u00f3w, natychmiast zostali zawieszeni przy muzyce Justina Biebera. Analityk zosta\u0142 nast\u0119pnie poproszony o odwiedzenie z\u0142o\u015bliwej strony internetowej w celu rozwi\u0105zania sporu dotycz\u0105cego sprzeda\u017cy bilet\u00f3w na koncerty. Po pobraniu szkodliwego dokumentu z BazaLoader na system ofiary atakuj\u0105cy roz\u0142\u0105czy\u0142 si\u0119.<\/p>\n

\"\"<\/a><\/p>\n

Obraz: dow\u00f3d.<\/p>\n

Call Center Scam Threat Aktorzy<\/h3>\n

Chocia\u017c trudno jest dok\u0142adnie zaw\u0119zi\u0107 aktywno\u015b\u0107 do konkretnej grupy, badacze Proofpoint zidentyfikowali wiele klastr\u00f3w zlokalizowanych w Indiach z zagro\u017ceniami TOAD. Najwi\u0119cej aktywno\u015bci zidentyfikowano w trzech indyjskich miastach: New Delhi, Bombaju i Kalkucie.<\/p>\n

Korzystaj\u0105c z informacji udost\u0119pnionych na forach i YouTube, Proofpoint by\u0142 w stanie okre\u015bli\u0107 fizyczne lokalizacje klastr\u00f3w aktywno\u015bci tych cyberprzest\u0119pc\u00f3w w Indiach, jak pokazano na poni\u017cszej mapie:<\/p>\n

\"\"<\/a><\/p>\n

Obraz: Proofpoint<\/p>\n

Podobno cyberprzest\u0119pcy atakowali ludzi w Stanach Zjednoczonych, Niemczech, Australii i Indiach, udaj\u0105c wsparcie techniczne.<\/strong> Wed\u0142ug BBC<\/a>, zarobki cyberprzest\u0119pc\u00f3w zaczynaj\u0105 si\u0119 od 1 rupii za ka\u017cdego dolara i mog\u0105 wzrosn\u0105\u0107 do 50 000 dolar\u00f3w miesi\u0119cznie.<\/p>\n

Wed\u0142ug Johna Bambenka, g\u0142\u00f3wnego \u0142owcy zagro\u017ce\u0144 Netenrich, oszustwa zwi\u0105zane z call center nie s\u0105 nowe i by\u0142y r\u00f3wnie\u017c wykorzystywane w przesz\u0142o\u015bci. Powiedzia\u0142 r\u00f3wnie\u017c, \u017ce te techniki nie skaluj\u0105 si\u0119 i \u201enierzadko zdarza si\u0119, \u017ce obro\u0144cy dzwoni\u0105 pod te numery, aby zwi\u0105za\u0107 czas atakuj\u0105cych”.<\/p>\n

Aktorzy gro\u017aby bez w\u0105tpienia s\u0105 kreatywni w swoich przyn\u0119tach, wykorzystuj\u0105c najnowsz\u0105 sensacj\u0119 popu, aby z\u0142apa\u0107 ofiary. Proofpoint widzia\u0142 r\u00f3wnie\u017c, jak oszu\u015bci BazaCall atakuj\u0105 r\u00f3wnie\u017c pracownik\u00f3w du\u017cych organizacji, co prowadzi do atak\u00f3w ransomware<\/a>.<\/p>\n

Widzieli\u015bmy r\u00f3wnie\u017c wiele atak\u00f3w wykorzystuj\u0105cych sensacyjn\u0105 seri\u0119 hit\u00f3w Netflix Squid Game \u2013 ostatnie oszustwa kryptowalutowe<\/a> Squid Game i z\u0142o\u015bliwe aplikacje Squid Game<\/a>.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Badacze z Proofpoint donosz\u0105, \u017ce oszu\u015bci z call center wykorzystuj\u0105 bilety Justina Biebera i nie tylko do rozprzestrzeniania z\u0142o\u015bliwego oprogramowania, kradn\u0105c prawie 50 000 USD na atak.<\/p>\n","protected":false},"author":1,"featured_media":400514,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8651,8591,8479,8602],"tags":[],"class_list":["post-295047","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-prywatny-dostep-do-internetu","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=295047"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295047\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/400514"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=295047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=295047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=295047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}