Call centerből buzdítanak kártevők letöltésére

A BazarCall nevű csoport idén januárban kezdte el a call centerre támaszkodó támadó tevékenységét. Első körben az áldozatok egy adathalász e-mailt kapnak, melyben a támadók arra hívják fel a felhasználók figyelmét, hogy egy adott szoftver próbaideje lejár. Az ingyenes próbaidő után a felhasználónak fizetnie kell, az előfizetés lemondásához pedig fel kell hívnia az e-mailben megadott telefonszámot. A megijedt felhasználó – még ha tudja is, hogy ő nem fizetett elő semmire – inkább telefonál, hogy lemondja az állítólagos előfizetést.

A telefonszám másik végén a BazarCall munkatársai egy adott weboldalon lévő,

fertőzött Excel letöltésére buzdítják a jelentkezőket, azt mondván, hogy a benne lévő adatok kitöltésével mondhatják le az előfizetést.

A fertőzött Excel egy kártevő makrót tartalmaz, mely hátsó ajtót nyit a megfertőzött Windows eszközökre, ennek segítségével zsarolóvírus is kerülhet az adott gépre.

A csoport tevékenységére a Microsoft Security Intelligence is felfigyelt, miután lejárt Office 365 próbaverzió segítségével is igyekeztek a felhasználókat becsapni. A Microsoft egy mindenki számára elérhető GitHub oldalon publikálta a BazarCall kampány összes részletét.

A call centereket nem most használják először a kiberbűnözők támadások kivitelezésére. A G Data munkatársát 2013-ban találta meg egy call centeres csalás, melyben nem létező problémákra igyekeztek eladni megoldást a gyanútlan felhasználóknak. 2017-ben pedig a G Data szakértői a mostani támadás korábbi verziójával is találkoztak már.

Borítóképünk illusztráció