Os golpistas de call center estão usando os próximos ingressos da turnê mundial de Justin Bieber, o show do The Weekend e compras de armas falsas para espalhar malware e roubar quase US $ 50.000 por ataque, relata a Proofpoint.
A empresa de segurança cibernética Proofpoint informou na quinta-feira sobre um aumento nos golpes baseados em call center, com agentes de ameaças roubando até US $ 50.000 por ataque em alguns casos.
Os pesquisadores Selena Larson, Sam Scholten e Timothy Kromphardt dizem que sua empresa Proofpoint vê milhares de ataques cibernéticos baseados em call center todos os dias. Alguns usam call centers maliciosos falsos para enganar as pessoas, enquanto outros usam call centers maliciosos falsos para espalhar malware que pode ser usado para ataques futuros.
A Proofpoint revelou ainda que a atividade está ligada principalmente a indivíduos que trabalham nas cidades indianas de Calcutá, Mumbai e Nova Délhi. Os cibercriminosos estão usando diferentes maneiras de enganar as pessoas que se apresentam como “vendedores de ingressos Justin Bieber, serviços de fundos de ajuda ao COVID, varejistas on-line, serviços de segurança de computadores ou programas de apoio financeiro".
Ataques de call center motivados financeiramente explicados
Os ataques começam quando as vítimas recebem um e-mail junto com os números de telefone do “atendimento ao cliente” que podem entrar em contato para solicitar fundos de ajuda, ingressos para shows com desconto e muito mais.
Caminho de ataque de call center com motivação financeira. (Imagem: Ponto de prova)
Quando a vítima liga para o número, ela é direcionada para um site ou aplicativo infectado. Ele instala software usado para acesso remoto em seus dispositivos, como AnyDesk, Zoho, Teamviewer, etc. Ele fornece acesso a dispositivos para criminosos cibernéticos.
Muitas vezes, as vítimas são aconselhadas a fazer login em suas contas bancárias on-line para comprar cartões-presente ou obter um reembolso. Uma vez conectados, os invasores escurecem a tela, assumindo e roubando o dinheiro.
Ataques de call center focados em malware explicados
Em ataques focados em malware, como o infame BazaCall, os criminosos usam medidas e temas elaborados para atrair vítimas como sites de filmes falsos, vendedores de ingressos para shows de Justin Bieber, sites de lingerie e muito mais.
As vítimas geralmente são direcionadas a clicar em um link ou baixar um formulário para obter um reembolso ou descontos especiais. Em vez disso, eles estão infectados com malware.
Caminho de ataque de malware BazaCall. (Imagem: Ponto de prova)
A maioria das campanhas usa temas da cultura pop para atrair vítimas. Alguns posando como vendedores de ingressos para a próxima turnê mundial de Justin Bieber 2022, shows do The Weekend e muito mais.
“Depois que os invasores obtiveram acesso ao dispositivo, eles podem acessar bancos, e-mail e outras contas privadas ou baixar malware subsequente, incluindo ransomware.” – Pesquisadores de Proofpoint.
A Proofpoint também disse que quando seus pesquisadores ligaram para o número em um e-mail recebido por golpistas, eles foram imediatamente colocados em espera com a música de Justin Bieber. O analista foi então convidado a visitar um site malicioso como forma de resolver uma disputa de vendas de ingressos para shows. Assim que o documento malicioso com o BazaLoader foi baixado no sistema da vítima, o invasor desligou.
Imagem: Ponto de prova.
Atores de ameaças de fraude de call center
Embora seja difícil restringir exatamente a atividade a um grupo específico, os pesquisadores da Proofpoint identificaram vários clusters localizados na Índia com ameaças TOAD. A maior parte da atividade é identificada em três cidades indianas: Nova Délhi, Mumbai e Calcutá.
Usando as informações compartilhadas em fóruns e no YouTube, a Proofpoint conseguiu localizar os locais físicos dos grupos de atividades desses agentes de ameaças na Índia, conforme mostrado no mapa a seguir:
Imagem: Ponto de prova
Os agentes de ameaças supostamente visavam pessoas nos EUA, Alemanha, Austrália e Índia, se passando por suporte técnico. De acordo com a BBC, o ganho dos agentes de ameaças começa em 1 rupia para cada US$ 1 e pode aumentar até US$ 50.000 por mês.
De acordo com John Bambenek, principal caçador de ameaças da Netenrich, os golpes de call center não são novos e também foram usados no passado. Ele também disse que essas técnicas não escalam e “não é incomum que os defensores liguem para esses números para diminuir o tempo dos atacantes”.
Os atores da ameaça estão, sem dúvida, sendo criativos com suas iscas, usando a última sensação pop para fisgar as vítimas. A Proofpoint também viu os golpistas do BazaCall atacarem funcionários de grandes organizações, levando a ataques de ransomware.
Também vimos vários ataques aproveitando a sensacional série de sucesso da Netflix Squid Game – o recente golpe de criptomoeda Squid Game e aplicativos de malware Squid Game.