{"id":293367,"date":"2023-04-02T17:47:00","date_gmt":"2023-04-02T14:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293367"},"modified":"2023-06-20T03:33:11","modified_gmt":"2023-06-20T00:33:11","slug":"callcenterbedragerier-med-justin-bieber-biljetter-the-weekend-konsert-och-falska-vapenkop-for-att-sprida-skadlig-programvara","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/callcenterbedragerier-med-justin-bieber-biljetter-the-weekend-konsert-och-falska-vapenkop-for-att-sprida-skadlig-programvara\/","title":{"rendered":"Callcenterbedr\u00e4gerier med Justin Bieber-biljetter, The Weekend-konsert och falska vapenk\u00f6p f\u00f6r att sprida skadlig programvara"},"content":{"rendered":"\n

Call center-bedragare anv\u00e4nder Justin Biebers kommande v\u00e4rldsturn\u00e9biljetter, The Weekends konsert och falska vapenk\u00f6p f\u00f6r att sprida skadlig programvara och stj\u00e4l n\u00e4stan 50 000 dollar per attack, rapporterar Proofpoint.\u00a0<\/strong><\/p>\n

Cybers\u00e4kerhetsf\u00f6retaget, Proofpoint, rapporterade<\/a> p\u00e5 torsdagen ang\u00e5ende ett uppror i callcenter-baserade bedr\u00e4gerier, med hotakt\u00f6rer som stj\u00e4l s\u00e5 mycket som $50 000 en attack i vissa fall.<\/p>\n

Forskarna Selena Larson, Sam Scholten och Timothy Kromphardt s\u00e4ger att deras f\u00f6retag Proofpoint ser tusentals callcenter-baserade cyberattacker varje dag. Vissa anv\u00e4nder falska skadliga callcenter f\u00f6r att lura m\u00e4nniskor, medan andra anv\u00e4nder falska skadliga callcenter f\u00f6r att sprida skadlig programvara som kan anv\u00e4ndas f\u00f6r framtida attacker.<\/p>\n

Proofpoint avsl\u00f6jade vidare att verksamheten mestadels \u00e4r knuten till individer som arbetar i de indiska st\u00e4derna Kolkata, Mumbai och New Delhi<\/strong>. Cyberbrottslingar anv\u00e4nder olika s\u00e4tt f\u00f6r att lura m\u00e4nniskor som presenterar sig sj\u00e4lva som "Justin Bieber-biljettf\u00f6rs\u00e4ljare, covid-hj\u00e4lpfondtj\u00e4nster, online\u00e5terf\u00f6rs\u00e4ljare, datas\u00e4kerhetstj\u00e4nster eller finansiella st\u00f6dprogram."<\/p>\n

Ekonomiskt motiverade callcenterattacker f\u00f6rklaras<\/h3>\n

Attackerna b\u00f6rjar n\u00e4r offren skickas ett e-postmeddelande tillsammans med telefonnummer till "kundtj\u00e4nst" som de kan kontakta f\u00f6r att kr\u00e4va hj\u00e4lpmedel, konsertbiljetter till rabatterade priser och mer.<\/p>\n

Ekonomiskt motiverad callcenterattackv\u00e4g. (Bild: Proofpoint)<\/p>\n

N\u00e4r offret ringer numret dirigeras de till en infekterad webbplats eller app. Den installerar programvara som anv\u00e4nds f\u00f6r fj\u00e4rr\u00e5tkomst p\u00e5 deras enheter som AnyDesk, Zoho, Teamviewer<\/strong>, etc. Den ger enhets\u00e5tkomst till cyberbrottslingar.<\/p>\n

Ofta uppmanas offren att logga in p\u00e5 sina bankkonton online f\u00f6r att k\u00f6pa presentkort eller f\u00e5 en \u00e5terbetalning. N\u00e4r de v\u00e4l \u00e4r anslutna sl\u00e4cker angriparna sk\u00e4rmen, tar \u00f6ver och stj\u00e4l pengarna.\u00a0<\/strong><\/p>\n

Malware-fokuserade Call-Center-attacker f\u00f6rklaras<\/h3>\n

I malware-fokuserade attacker, som den \u00f6k\u00e4nda BazaCall, anv\u00e4nder brottslingarna utarbetade \u00e5tg\u00e4rder och teman f\u00f6r att locka offer som falska filmsajter, Justin Bieber-s\u00e4ljare av konsertbiljetter, underkl\u00e4dersajter och mer.<\/p>\n

Offren uppmanas ofta att klicka p\u00e5 en l\u00e4nk eller ladda ner ett formul\u00e4r f\u00f6r att f\u00e5 en \u00e5terbetalning eller speciella rabatter. Ist\u00e4llet \u00e4r de infekterade med skadlig programvara.<\/p>\n<\/p>\n

BazaCall skadlig attackv\u00e4g. (Bild: Proofpoint)<\/p>\n

De flesta kampanjer anv\u00e4nder popkulturteman f\u00f6r att locka offer. N\u00e5gra poserar som biljettf\u00f6rs\u00e4ljare till den kommande Justin Bieber-v\u00e4rldsturn\u00e9n 2022, The Weekend-konserter<\/strong> och mer.<\/p>\n

\n

"N\u00e4r angriparna har f\u00e5tt tillg\u00e5ng till enheten kan de komma \u00e5t bank-, e-post- och andra privata konton eller ladda ner uppf\u00f6ljande skadlig programvara inklusive ransomware." \u2013 Proofpoint forskare.<\/p>\n<\/blockquote>\n

Proofpoint sa ocks\u00e5 att n\u00e4r deras forskare ringde p\u00e5 numret i ett mejl som mottogs av bedragare, blev de omedelbart parkerade med Justin Biebers musik. Analytikern ombads sedan att bes\u00f6ka en skadlig webbplats som ett s\u00e4tt att l\u00f6sa en tvist om f\u00f6rs\u00e4ljning av konsertbiljetter. N\u00e4r det skadliga dokumentet med BazaLoader hade laddats ner till offrets system lade angriparen p\u00e5 luren.<\/p>\n

\"\"<\/a><\/p>\n

Bild: Proofpoint.<\/p>\n

Call Center bluff hot sk\u00e5despelare<\/h3>\n

\u00c4ven om det \u00e4r sv\u00e5rt att exakt begr\u00e4nsa aktiviteten till en specifik grupp, har Proofpoint-forskare identifierat flera kluster i Indien med TOAD-hot. Mest aktivitet identifieras i tre indiska st\u00e4der: New Delhi, Mumbai och Kolkata.<\/p>\n

Med hj\u00e4lp av informationen som delas p\u00e5 forum och YouTube kunde Proofpoint fastst\u00e4lla fysiska platser f\u00f6r aktivitetskluster f\u00f6r dessa hotakt\u00f6rer i Indien, som visas p\u00e5 f\u00f6ljande karta nedan:<\/p>\n

\"\"<\/a><\/p>\n

Bild: Proofpoint<\/p>\n

Hotakt\u00f6rerna uppges ha riktat sig mot m\u00e4nniskor i USA, Tyskland, Australien och Indien och utger sig f\u00f6r teknisk support.<\/strong> Enligt BBC<\/a> b\u00f6rjar intj\u00e4ningen av hotakt\u00f6rer p\u00e5 1 rupier f\u00f6r varje $1 och kan \u00f6ka upp till $50 000 per m\u00e5nad.<\/p>\n

Enligt John Bambenek, Netenrichs fr\u00e4msta hotj\u00e4gare, \u00e4r bedr\u00e4gerier med callcenter inte nya och har ocks\u00e5 anv\u00e4nts tidigare. Han sa ocks\u00e5 att dessa tekniker inte skalas och "det \u00e4r inte ovanligt att f\u00f6rsvarare ringer dessa nummer f\u00f6r att binda angriparnas tid."<\/p>\n

Hotsk\u00e5despelarna blir utan tvekan kreativa med sina beten och anv\u00e4nder den senaste popsensationen f\u00f6r att f\u00e5nga offer. Proofpoint har ocks\u00e5 sett BazaCall-bedragare rikta in sig p\u00e5 anst\u00e4llda i stora organisationer ocks\u00e5, vilket leder till ransomware-attacker<\/a>.<\/p>\n

Vi har ocks\u00e5 sett flera attacker som utnyttjar den sensationella Netflix-succ\u00e9serien Squid Game \u2013 det senaste Squid Game-krypteringsfusket<\/a> och skadlig programvara Squid Game<\/a>.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Forskare vid Proofpoint rapporterar att callcenterbedragare anv\u00e4nder Justin Bieber-biljetter och mer f\u00f6r att sprida skadlig programvara och stj\u00e4l n\u00e4stan 50 000 USD per attack.<\/p>\n","protected":false},"author":1,"featured_media":400514,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8481],"tags":[],"class_list":["post-293367","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293367"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293367\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/400514"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}