Шахрайство в кол-центрі з використанням квитків Джастіна Бібера, концерту The Weekend та підробленої покупки зброї для поширення шкідливих програм
Шахраї з колл-центру використовують квитки на майбутнє світове турне Джастіна Бібера, концерт The Weekend і фальшиві покупки зброї для поширення шкідливих програм і крадуть майже 50 000 доларів за атаку, повідомляє Proofpoint.
Компанія, що займається кібербезпекою, Proofpoint повідомила у четвер про зростання кількості шахрайств у кол-центрах, у деяких випадках загрози крали до 50 000 доларів США.
Дослідники Селена Ларсон, Сем Шолтен і Тімоті Кромпхардт стверджують, що їхня компанія Proofpoint щодня бачить тисячі кібератак через кол-центри. Деякі використовують підроблені зловмисні центри дзвінків, щоб обманювати людей, а інші використовують підроблені центри зловмисного виклику для поширення шкідливого програмного забезпечення, яке можна використовувати для майбутніх атак.
Крім того, Proofpoint показав, що діяльність пов'язана здебільшого з особами, які працюють в індійських містах Калькутта, Мумбаї та Нью-Делі. Кіберзлочинці використовують різні способи шахрайства людей, які представляють себе як «продавці квитків Джастіна Бібера, служби фонду допомоги COVID-19, онлайн-магазини, служби комп’ютерної безпеки чи програми фінансової підтримки».
Пояснення фінансових атак кол-центру
Атаки починаються, коли жертвам надсилають електронний лист із номерами телефонів «служби обслуговування клієнтів», за якими вони можуть зв’язатися, щоб отримати допомогу, квитки на концерт зі знижкою тощо.
Фінансово мотивований шлях атаки колл-центру. (Зображення: Proofpoint)
Після того, як жертва зателефонує за номером, її направляють на заражений сайт або додаток. Він встановлює програмне забезпечення, яке використовується для віддаленого доступу на їхні пристрої, такі як AnyDesk, Zoho, Teamviewer тощо. Це надає доступ до пристроїв кіберзлочинцям.
Часто жертвам радять увійти до своїх банківських рахунків в Інтернеті, щоб придбати подарункові картки або отримати відшкодування. Після того, як вони підключені, зловмисники затемнюють екран, захоплюючи та викрадаючи гроші.
Пояснення атак на центр обробки викликів, орієнтованих на шкідливе програмне забезпечення
У атаках, зосереджених на шкідливому програмному забезпеченні, як-от сумнозвісний BazaCall, зловмисники використовують складні заходи та теми, щоб заманити жертв, як-от сайти підроблених фільмів, продавці квитків на концерт Джастіна Бібера, сайти жіночої білизни тощо.
Потерпілих часто просять натиснути на посилання або завантажити форму, щоб отримати відшкодування чи спеціальні знижки. Натомість вони заражені шкідливим програмним забезпеченням.
Шлях атаки зловмисного програмного забезпечення BazaCall. (Зображення: Proofpoint)
Більшість кампаній використовують теми поп-культури, щоб заманити жертв. Деякі видають себе за продавців квитків на майбутнє світове турне Джастіна Бібера 2022 року, концерти The Weekend тощо.
«Як тільки зловмисники отримають доступ до пристрою, вони зможуть отримати доступ до банківських, електронних та інших приватних облікових записів або завантажити подальше зловмисне програмне забезпечення, включаючи програму-викуп». – Дослідники Proofpoint.
Proofpoint також сказав, що коли їхні дослідники зателефонували за номером у електронному листі, отриманому шахраями, їх одразу призупинили з музикою Джастіна Бібера. Потім аналітика попросили відвідати шкідливий веб-сайт, щоб вирішити суперечку щодо продажу квитків на концерт. Після того, як шкідливий документ із BazaLoader завантажили в систему жертви, зловмисник поклав слухавку.
Зображення: Proofpoint.
Загрози шахрайства в кол-центрі
Хоча важко точно звузити діяльність до певної групи, дослідники Proofpoint виявили кілька кластерів, розташованих в Індії, із загрозами TOAD. Найбільша активність виявлена в трьох індійських містах: Нью-Делі, Мумбаї та Колката.
Використовуючи інформацію, поширену на форумах та YouTube, Proofpoint зміг визначити фізичне розташування груп активності цих суб’єктів загроз в Індії, як показано на карті нижче:
Зображення: Proofpoint
Повідомляється, що учасники загроз були спрямовані на людей у США, Німеччині, Австралії та Індії, видаючи себе за технічну підтримку. За даними BBC, заробіток акторів загроз починається з 1 рупії за кожен долар і може зрости до 50 000 доларів на місяць.
За словами Джона Бамбенека, головного шукача загроз Netenrich, шахрайство в колл-центрі не є новим і використовувалося також у минулому. Він також сказав, що ці методи не мають масштабу, і «нерідко захисники дзвонять за цими цифрами, щоб зв’язати час нападників».
Актори-загрози, безсумнівно, творчо підходять до своїх приманок, використовуючи останню поп-сенсацію, щоб зачепити жертв. Proofpoint також бачив, що шахраї BazaCall також націлені на співробітників великих організацій, що призводило до атак програм-вимагачів .
Ми також бачили численні атаки, які використовували сенсаційний хіт Netflix Squid Game – нещодавнє шахрайство з криптовалютою Squid Game та шкідливі програми Squid Game.