Call center-bedragare använder Justin Biebers kommande världsturnébiljetter, The Weekends konsert och falska vapenköp för att sprida skadlig programvara och stjäl nästan 50 000 dollar per attack, rapporterar Proofpoint.
Cybersäkerhetsföretaget, Proofpoint, rapporterade på torsdagen angående ett uppror i callcenter-baserade bedrägerier, med hotaktörer som stjäl så mycket som $50 000 en attack i vissa fall.
Forskarna Selena Larson, Sam Scholten och Timothy Kromphardt säger att deras företag Proofpoint ser tusentals callcenter-baserade cyberattacker varje dag. Vissa använder falska skadliga callcenter för att lura människor, medan andra använder falska skadliga callcenter för att sprida skadlig programvara som kan användas för framtida attacker.
Proofpoint avslöjade vidare att verksamheten mestadels är knuten till individer som arbetar i de indiska städerna Kolkata, Mumbai och New Delhi. Cyberbrottslingar använder olika sätt för att lura människor som presenterar sig själva som "Justin Bieber-biljettförsäljare, covid-hjälpfondtjänster, onlineåterförsäljare, datasäkerhetstjänster eller finansiella stödprogram."
Ekonomiskt motiverade callcenterattacker förklaras
Attackerna börjar när offren skickas ett e-postmeddelande tillsammans med telefonnummer till "kundtjänst" som de kan kontakta för att kräva hjälpmedel, konsertbiljetter till rabatterade priser och mer.
Ekonomiskt motiverad callcenterattackväg. (Bild: Proofpoint)
När offret ringer numret dirigeras de till en infekterad webbplats eller app. Den installerar programvara som används för fjärråtkomst på deras enheter som AnyDesk, Zoho, Teamviewer, etc. Den ger enhetsåtkomst till cyberbrottslingar.
Ofta uppmanas offren att logga in på sina bankkonton online för att köpa presentkort eller få en återbetalning. När de väl är anslutna släcker angriparna skärmen, tar över och stjäl pengarna.
Malware-fokuserade Call-Center-attacker förklaras
I malware-fokuserade attacker, som den ökända BazaCall, använder brottslingarna utarbetade åtgärder och teman för att locka offer som falska filmsajter, Justin Bieber-säljare av konsertbiljetter, underklädersajter och mer.
Offren uppmanas ofta att klicka på en länk eller ladda ner ett formulär för att få en återbetalning eller speciella rabatter. Istället är de infekterade med skadlig programvara.
BazaCall skadlig attackväg. (Bild: Proofpoint)
De flesta kampanjer använder popkulturteman för att locka offer. Några poserar som biljettförsäljare till den kommande Justin Bieber-världsturnén 2022, The Weekend-konserter och mer.
"När angriparna har fått tillgång till enheten kan de komma åt bank-, e-post- och andra privata konton eller ladda ner uppföljande skadlig programvara inklusive ransomware." – Proofpoint forskare.
Proofpoint sa också att när deras forskare ringde på numret i ett mejl som mottogs av bedragare, blev de omedelbart parkerade med Justin Biebers musik. Analytikern ombads sedan att besöka en skadlig webbplats som ett sätt att lösa en tvist om försäljning av konsertbiljetter. När det skadliga dokumentet med BazaLoader hade laddats ner till offrets system lade angriparen på luren.
Bild: Proofpoint.
Call Center bluff hot skådespelare
Även om det är svårt att exakt begränsa aktiviteten till en specifik grupp, har Proofpoint-forskare identifierat flera kluster i Indien med TOAD-hot. Mest aktivitet identifieras i tre indiska städer: New Delhi, Mumbai och Kolkata.
Med hjälp av informationen som delas på forum och YouTube kunde Proofpoint fastställa fysiska platser för aktivitetskluster för dessa hotaktörer i Indien, som visas på följande karta nedan:
Bild: Proofpoint
Hotaktörerna uppges ha riktat sig mot människor i USA, Tyskland, Australien och Indien och utger sig för teknisk support. Enligt BBC börjar intjäningen av hotaktörer på 1 rupier för varje $1 och kan öka upp till $50 000 per månad.
Enligt John Bambenek, Netenrichs främsta hotjägare, är bedrägerier med callcenter inte nya och har också använts tidigare. Han sa också att dessa tekniker inte skalas och "det är inte ovanligt att försvarare ringer dessa nummer för att binda angriparnas tid."
Hotskådespelarna blir utan tvekan kreativa med sina beten och använder den senaste popsensationen för att fånga offer. Proofpoint har också sett BazaCall-bedragare rikta in sig på anställda i stora organisationer också, vilket leder till ransomware-attacker.
Vi har också sett flera attacker som utnyttjar den sensationella Netflix-succéserien Squid Game – det senaste Squid Game-krypteringsfusket och skadlig programvara Squid Game.