Telefonon segítenek a csalók a számítógépek megfertőzésében
Továbbra sem csitulnak azok a vírusterjesztést szolgáló támadássorozatok, amelyek telefonos ügyfélszolgálatok bevonásával ejtik át a gyanútlan felhasználókat.Idén többször következtek be olyan támadások, amelyek egy viszonylag új adathalász módszer révén valósultak meg. A trükk - egyelőre főleg angol nyelvterületeken - valóban nagyon megtévesztő, ezért a potenciális áldozatok többsége nem sejt semmit abból, hogy éppen saját maga fertőzi meg a számítógépét.
A Proofpoint szakértői az elmúlt napokban egy ilyen támadássorozatot vizsgáltak. Ez esetben is többlépcsős károkozásokról van szó, amik során a kiszemelt áldozat először egy elektronikus levelet kap. Ebben az áll, hogy korábban feliratkozott egy szolgáltatásra, és annak próbaideje lejár, ezért elkezdik tőle levonni a Prémium szolgáltatás díját. Jelen esetben egy online filmnézésre alkalmas szolgáltatást említenek a csalók, de korábban voltak már hasonló próbálkozások például mondvacsinált egészségügyi és vírusvédelmi szolgáltatások emlegetésével is. Vagyis az adathalászok folyamatosan változtatják a leveleik tartalmát, de az alapvető módszerük lényegében minden esetben nagyon hasonló.
A biztonsági cég a legutóbb felfedezett támadássorozatot BazaFlix-ként vagy BazarCall-ként említi. Ennek részeként, miután a felhasználó megkapja a csalók levelét, és megijed vagy éppen dühös lesz, hogy a pénzét az engedélye nélkül akarják levonogatni, nagy valószínűséggel felhívja azt az ügyfélszolgálati telefonszámot, amit az elkövetők megadnak az e-mailben. Ezen a számon készséges munkatársak jelentkeznek, akik látszólag mindenben segítenek. Először arra kérik a felhasználót, hogy látogasson meg egy – amúgy precízen összeállított – weboldalt, ahol meg kell adnia néhány adatot, majd letölteni egy Excel fájlt. Ennek a folyamatnak a során tehát az áldozat kiad magáról értékes információkat, másrészt egy kártékony Excel fájlt is a számítógépére juttat. Amikor ezt megnyitja, akkor egy makrókkal tűzdelt fájl töltődik be, amely alkalmas lehet további károkozók letöltésére. Miközben a többlépcsős támadás zajlik, aközben a telefonos ügyfélszolgálat minden egyes lépés során „segít” a felhasználónak, és természetesen az Excel által megjelenített biztonsági figyelmeztetések figyelmen kívül hagyására ösztökél.
Szövevényes károkozások
Az eddigi vizsgálatok szerint a BazaFlix alvilági kampány köthető a BazarLoader nevű kártékony programhoz, amelyet több esetben a TrickBot trójai mögött lévő banda is használ. A TrickBot pedig alkalmas egyebek mellett zsarolóvírusokkal (például Ryuk, Conti) történő fertőzések végrehajtására is.
A BazaCall csoport egy korábbi ténykedéséről Brad Duncan biztonsági szakértő egy érdekes videót készített, amely sok tanulsággal szolgál:
Az ilyen jellegű csalások miatt még egy további indok van arra, hogy az elektronikus levelek kezelésére fokozottan oda kell figyelni, és az ismeretlen cégek ügyfélszolgálatainak utasításait nem szabad meggondolatlanul követni. Különösen akkor nem, ha egy olyan szolgáltatásról van szó, amit korábban nem is vettünk igénybe.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.