Telefonon segítenek a csalók a számítógépek megfertőzésében

​Továbbra sem csitulnak azok a vírusterjesztést szolgáló támadássorozatok, amelyek telefonos ügyfélszolgálatok bevonásával ejtik át a gyanútlan felhasználókat.
 

Idén többször következtek be olyan támadások, amelyek egy viszonylag új adathalász módszer révén valósultak meg. A trükk - egyelőre főleg angol nyelvterületeken - valóban nagyon megtévesztő, ezért a potenciális áldozatok többsége nem sejt semmit abból, hogy éppen saját maga fertőzi meg a számítógépét.
 
A Proofpoint szakértői az elmúlt napokban egy ilyen támadássorozatot vizsgáltak. Ez esetben is többlépcsős károkozásokról van szó, amik során a kiszemelt áldozat először egy elektronikus levelet kap. Ebben az áll, hogy korábban feliratkozott egy szolgáltatásra, és annak próbaideje lejár, ezért elkezdik tőle levonni a Prémium szolgáltatás díját. Jelen esetben egy online filmnézésre alkalmas szolgáltatást említenek a csalók, de korábban voltak már hasonló próbálkozások például mondvacsinált egészségügyi és vírusvédelmi szolgáltatások emlegetésével is. Vagyis az adathalászok folyamatosan változtatják a leveleik tartalmát, de az alapvető módszerük lényegében minden esetben nagyon hasonló.
 
A biztonsági cég a legutóbb felfedezett támadássorozatot BazaFlix-ként vagy BazarCall-ként említi. Ennek részeként, miután a felhasználó megkapja a csalók levelét, és megijed vagy éppen dühös lesz, hogy a pénzét az engedélye nélkül akarják levonogatni, nagy valószínűséggel felhívja azt az ügyfélszolgálati telefonszámot, amit az elkövetők megadnak az e-mailben. Ezen a számon készséges munkatársak jelentkeznek, akik látszólag mindenben segítenek. Először arra kérik a felhasználót, hogy látogasson meg egy – amúgy precízen összeállított – weboldalt, ahol meg kell adnia néhány adatot, majd letölteni egy Excel fájlt. Ennek a folyamatnak a során tehát az áldozat kiad magáról értékes információkat, másrészt egy kártékony Excel fájlt is a számítógépére juttat. Amikor ezt megnyitja, akkor egy makrókkal tűzdelt fájl töltődik be, amely alkalmas lehet további károkozók letöltésére. Miközben a többlépcsős támadás zajlik, aközben a telefonos ügyfélszolgálat minden egyes lépés során „segít” a felhasználónak, és természetesen az Excel által megjelenített biztonsági figyelmeztetések figyelmen kívül hagyására ösztökél.
 
Szövevényes károkozások
 
Az eddigi vizsgálatok szerint a BazaFlix alvilági kampány köthető a BazarLoader nevű kártékony programhoz, amelyet több esetben a TrickBot trójai mögött lévő banda is használ. A TrickBot pedig alkalmas egyebek mellett zsarolóvírusokkal (például Ryuk, Conti) történő fertőzések végrehajtására is.
 
A BazaCall csoport egy korábbi ténykedéséről Brad Duncan biztonsági szakértő egy érdekes videót készített, amely sok tanulsággal szolgál:

 
 
Az ilyen jellegű csalások miatt még egy további indok van arra, hogy az elektronikus levelek kezelésére fokozottan oda kell figyelni, és az ismeretlen cégek ügyfélszolgálatainak utasításait nem szabad meggondolatlanul követni. Különösen akkor nem, ha egy olyan szolgáltatásról van szó, amit korábban nem is vettünk igénybe.
Vélemények
 
  1. 3

    A Drupal fejlesztői öt biztonsági réstől számoltak be.

  2. 4

    A Microsoft elérhetővé tette a Windows szeptemberi hibajavításait.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Milliárdnyi kibertámadás fenyegeti a rendszereket

Az ESET legújabb zsarolóvírus riportja 71 milliárd távoli hozzáférést célzó támadásról számol be.

​Miért fontos letakarni gyermekeink webkameráját?

Laptopok, okostelefonok és táblagépek - az okoseszközök többségének már van beépített kamerája.

hirdetés
Közösség