{"id":287009,"date":"2023-04-02T17:47:00","date_gmt":"2023-04-02T14:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287009"},"modified":"2023-06-20T03:33:10","modified_gmt":"2023-06-20T00:33:10","slug":"golpes-de-call-center-usando-ingressos-de-justin-bieber-show-do-the-weekend-e-compras-de-armas-falsas-para-espalhar-malware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/golpes-de-call-center-usando-ingressos-de-justin-bieber-show-do-the-weekend-e-compras-de-armas-falsas-para-espalhar-malware\/","title":{"rendered":"Golpes de call center usando ingressos de Justin Bieber, show do The Weekend e compras de armas falsas para espalhar malware"},"content":{"rendered":"\n

Os golpistas de call center est\u00e3o usando os pr\u00f3ximos ingressos da turn\u00ea mundial de Justin Bieber, o show do The Weekend e compras de armas falsas para espalhar malware e roubar quase US $ 50.000 por ataque, relata a Proofpoint.\u00a0<\/strong><\/p>\n

A empresa de seguran\u00e7a cibern\u00e9tica Proofpoint informou<\/a> na quinta-feira sobre um aumento nos golpes baseados em call center, com agentes de amea\u00e7as roubando at\u00e9 US $ 50.000 por ataque em alguns casos.<\/p>\n

Os pesquisadores Selena Larson, Sam Scholten e Timothy Kromphardt dizem que sua empresa Proofpoint v\u00ea milhares de ataques cibern\u00e9ticos baseados em call center todos os dias. Alguns usam call centers maliciosos falsos para enganar as pessoas, enquanto outros usam call centers maliciosos falsos para espalhar malware que pode ser usado para ataques futuros.<\/p>\n

A Proofpoint revelou ainda que a atividade est\u00e1 ligada principalmente a indiv\u00edduos que trabalham nas cidades indianas de Calcut\u00e1, Mumbai e Nova D\u00e9lhi<\/strong>. Os cibercriminosos est\u00e3o usando diferentes maneiras de enganar as pessoas que se apresentam como “vendedores de ingressos Justin Bieber, servi\u00e7os de fundos de ajuda ao COVID, varejistas on-line, servi\u00e7os de seguran\u00e7a de computadores ou programas de apoio financeiro".<\/p>\n

Ataques de call center motivados financeiramente explicados<\/h3>\n

Os ataques come\u00e7am quando as v\u00edtimas recebem um e-mail junto com os n\u00fameros de telefone do “atendimento ao cliente” que podem entrar em contato para solicitar fundos de ajuda, ingressos para shows com desconto e muito mais.<\/p>\n

Caminho de ataque de call center com motiva\u00e7\u00e3o financeira. (Imagem: Ponto de prova)<\/p>\n

Quando a v\u00edtima liga para o n\u00famero, ela \u00e9 direcionada para um site ou aplicativo infectado. Ele instala software usado para acesso remoto em seus dispositivos, como AnyDesk, Zoho, Teamviewer<\/strong>, etc. Ele fornece acesso a dispositivos para criminosos cibern\u00e9ticos.<\/p>\n

Muitas vezes, as v\u00edtimas s\u00e3o aconselhadas a fazer login em suas contas banc\u00e1rias on-line para comprar cart\u00f5es-presente ou obter um reembolso. Uma vez conectados, os invasores escurecem a tela, assumindo e roubando o dinheiro.\u00a0<\/strong><\/p>\n

Ataques de call center focados em malware explicados<\/h3>\n

Em ataques focados em malware, como o infame BazaCall, os criminosos usam medidas e temas elaborados para atrair v\u00edtimas como sites de filmes falsos, vendedores de ingressos para shows de Justin Bieber, sites de lingerie e muito mais.<\/p>\n

As v\u00edtimas geralmente s\u00e3o direcionadas a clicar em um link ou baixar um formul\u00e1rio para obter um reembolso ou descontos especiais. Em vez disso, eles est\u00e3o infectados com malware.<\/p>\n<\/p>\n

Caminho de ataque de malware BazaCall. (Imagem: Ponto de prova)<\/p>\n

A maioria das campanhas usa temas da cultura pop para atrair v\u00edtimas. Alguns posando como vendedores de ingressos para a pr\u00f3xima turn\u00ea mundial de Justin Bieber 2022, shows do The Weekend<\/strong> e muito mais.<\/p>\n

\n

“Depois que os invasores obtiveram acesso ao dispositivo, eles podem acessar bancos, e-mail e outras contas privadas ou baixar malware subsequente, incluindo ransomware.” \u2013 Pesquisadores de Proofpoint.<\/p>\n<\/blockquote>\n

A Proofpoint tamb\u00e9m disse que quando seus pesquisadores ligaram para o n\u00famero em um e-mail recebido por golpistas, eles foram imediatamente colocados em espera com a m\u00fasica de Justin Bieber. O analista foi ent\u00e3o convidado a visitar um site malicioso como forma de resolver uma disputa de vendas de ingressos para shows. Assim que o documento malicioso com o BazaLoader foi baixado no sistema da v\u00edtima, o invasor desligou.<\/p>\n

\"\"<\/a><\/p>\n

Imagem: Ponto de prova.<\/p>\n

Atores de amea\u00e7as de fraude de call center<\/h3>\n

Embora seja dif\u00edcil restringir exatamente a atividade a um grupo espec\u00edfico, os pesquisadores da Proofpoint identificaram v\u00e1rios clusters localizados na \u00cdndia com amea\u00e7as TOAD. A maior parte da atividade \u00e9 identificada em tr\u00eas cidades indianas: Nova D\u00e9lhi, Mumbai e Calcut\u00e1.<\/p>\n

Usando as informa\u00e7\u00f5es compartilhadas em f\u00f3runs e no YouTube, a Proofpoint conseguiu localizar os locais f\u00edsicos dos grupos de atividades desses agentes de amea\u00e7as na \u00cdndia, conforme mostrado no mapa a seguir:<\/p>\n

\"\"<\/a><\/p>\n

Imagem: Ponto de prova<\/p>\n

Os agentes de amea\u00e7as supostamente visavam pessoas nos EUA, Alemanha, Austr\u00e1lia e \u00cdndia, se passando por suporte t\u00e9cnico.<\/strong> De acordo com a BBC<\/a>, o ganho dos agentes de amea\u00e7as come\u00e7a em 1 rupia para cada US$ 1 e pode aumentar at\u00e9 US$ 50.000 por m\u00eas.<\/p>\n

De acordo com John Bambenek, principal ca\u00e7ador de amea\u00e7as da Netenrich, os golpes de call center n\u00e3o s\u00e3o novos e tamb\u00e9m foram usados \u200b\u200bno passado. Ele tamb\u00e9m disse que essas t\u00e9cnicas n\u00e3o escalam e “n\u00e3o \u00e9 incomum que os defensores liguem para esses n\u00fameros para diminuir o tempo dos atacantes”.<\/p>\n

Os atores da amea\u00e7a est\u00e3o, sem d\u00favida, sendo criativos com suas iscas, usando a \u00faltima sensa\u00e7\u00e3o pop para fisgar as v\u00edtimas. A Proofpoint tamb\u00e9m viu os golpistas do BazaCall atacarem funcion\u00e1rios de grandes organiza\u00e7\u00f5es, levando a ataques de ransomware<\/a>.<\/p>\n

Tamb\u00e9m vimos v\u00e1rios ataques aproveitando a sensacional s\u00e9rie de sucesso da Netflix Squid Game \u2013 o recente golpe de criptomoeda<\/a> Squid Game e aplicativos de malware Squid Game<\/a>.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Pesquisadores da Proofpoint relatam golpistas de call center usando ingressos de Justin Bieber e muito mais para espalhar malware, roubando quase US$ 50.000 por ataque.<\/p>\n","protected":false},"author":1,"featured_media":400514,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,527,8603,8480],"tags":[],"class_list":["post-287009","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=287009"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287009\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/400514"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=287009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=287009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=287009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}