Telefonon segítenek a csalók a számítógépek megfertőzésében

​Továbbra sem csitulnak azok a vírusterjesztést szolgáló támadássorozatok, amelyek telefonos ügyfélszolgálatok bevonásával ejtik át a gyanútlan felhasználókat.
 

Idén többször következtek be olyan támadások, amelyek egy viszonylag új adathalász módszer révén valósultak meg. A trükk - egyelőre főleg angol nyelvterületeken - valóban nagyon megtévesztő, ezért a potenciális áldozatok többsége nem sejt semmit abból, hogy éppen saját maga fertőzi meg a számítógépét.
 
A Proofpoint szakértői az elmúlt napokban egy ilyen támadássorozatot vizsgáltak. Ez esetben is többlépcsős károkozásokról van szó, amik során a kiszemelt áldozat először egy elektronikus levelet kap. Ebben az áll, hogy korábban feliratkozott egy szolgáltatásra, és annak próbaideje lejár, ezért elkezdik tőle levonni a Prémium szolgáltatás díját. Jelen esetben egy online filmnézésre alkalmas szolgáltatást említenek a csalók, de korábban voltak már hasonló próbálkozások például mondvacsinált egészségügyi és vírusvédelmi szolgáltatások emlegetésével is. Vagyis az adathalászok folyamatosan változtatják a leveleik tartalmát, de az alapvető módszerük lényegében minden esetben nagyon hasonló.
 
A biztonsági cég a legutóbb felfedezett támadássorozatot BazaFlix-ként vagy BazarCall-ként említi. Ennek részeként, miután a felhasználó megkapja a csalók levelét, és megijed vagy éppen dühös lesz, hogy a pénzét az engedélye nélkül akarják levonogatni, nagy valószínűséggel felhívja azt az ügyfélszolgálati telefonszámot, amit az elkövetők megadnak az e-mailben. Ezen a számon készséges munkatársak jelentkeznek, akik látszólag mindenben segítenek. Először arra kérik a felhasználót, hogy látogasson meg egy – amúgy precízen összeállított – weboldalt, ahol meg kell adnia néhány adatot, majd letölteni egy Excel fájlt. Ennek a folyamatnak a során tehát az áldozat kiad magáról értékes információkat, másrészt egy kártékony Excel fájlt is a számítógépére juttat. Amikor ezt megnyitja, akkor egy makrókkal tűzdelt fájl töltődik be, amely alkalmas lehet további károkozók letöltésére. Miközben a többlépcsős támadás zajlik, aközben a telefonos ügyfélszolgálat minden egyes lépés során „segít” a felhasználónak, és természetesen az Excel által megjelenített biztonsági figyelmeztetések figyelmen kívül hagyására ösztökél.
 
Szövevényes károkozások
 
Az eddigi vizsgálatok szerint a BazaFlix alvilági kampány köthető a BazarLoader nevű kártékony programhoz, amelyet több esetben a TrickBot trójai mögött lévő banda is használ. A TrickBot pedig alkalmas egyebek mellett zsarolóvírusokkal (például Ryuk, Conti) történő fertőzések végrehajtására is.
 
A BazaCall csoport egy korábbi ténykedéséről Brad Duncan biztonsági szakértő egy érdekes videót készített, amely sok tanulsággal szolgál:

 
 
Az ilyen jellegű csalások miatt még egy további indok van arra, hogy az elektronikus levelek kezelésére fokozottan oda kell figyelni, és az ismeretlen cégek ügyfélszolgálatainak utasításait nem szabad meggondolatlanul követni. Különösen akkor nem, ha egy olyan szolgáltatásról van szó, amit korábban nem is vettünk igénybe.
Vélemények
 
  1. 4

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

hirdetés
Közösség