Criminosos usam falso suporte de call center para contaminar com ransomware

Views: 264
0 0
Read Time:3 Minute, 1 Second

Por Felipe Demartini

Uma combinação de e-mails fraudulentos e um serviço falso de suporte por telefone está levando usuários a se infectarem por malwares. A campanha com alto nível de sofisticação está sendo coordenada por um grupo criminoso chamado BazarCall, que utiliza falsos avisos de cobrança de serviços não solicitados para induzir as vítimas a entrarem em contato pelo telefone, com um criminosos que se passa por atendente e leva à infecção por meio do download de um arquivo contaminado.

Os ataques estariam acontecendo desde janeiro e seriam focados em computadores com Windows, o que levou a própria Microsoft a emitir alerta sobre o assunto. Por e-mail, os golpistas alertam sobre o fim do período de testes de serviços de edição de fotos, receitas ou outras plataformas como o Office 365, com cobranças que variam de US$ 30 a US$ 60 a serem feitas em questão de dias. O imediatismo leva à segunda parte da campanha, que envolve a ligação para um serviço telefônico em busca de esclarecimento.

Os criminosos operam um centro de atendimento fraudulento, que instrui sobre o acesso e download do arquivo malicioso que, a partir de um macro contido em uma planilha falsa de Excel, realiza a instalação do BazarLoader. Enquanto a vítima acredita estar tranquila, e pelo telefone, ouve que a cobrança não passou de um engano, o malware baixado realiza a distribuição do ransomware, que criptografa todos os arquivos do computador e exige um resgate em criptomoedas para liberação dos dados.https://platform.twitter.com/embed/Tweet.html?creatorScreenName=canaltech&dnt=false&embedId=twitter-widget-0&features=eyJ0ZndfZXhwZXJpbWVudHNfY29va2llX2V4cGlyYXRpb24iOnsiYnVja2V0IjoxMjA5NjAwLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X2hvcml6b25fdHdlZXRfZW1iZWRfOTU1NSI6eyJidWNrZXQiOiJodGUiLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X3R3ZWV0X2VtYmVkX2NsaWNrYWJpbGl0eV8xMjEwMiI6eyJidWNrZXQiOiJjb250cm9sIiwidmVyc2lvbiI6bnVsbH19&frame=false&hideCard=false&hideThread=false&id=1407470790333722628&lang=pt&origin=https%3A%2F%2Fcanaltech.com.br%2Fseguranca%2Fcriminosos-usam-suporte-de-call-center-para-contaminar-com-ransomware-188056%2F&sessionId=e780998ec106dfdc142e15e0e7b63c2cda0ec149&siteScreenName=canaltech&theme=light&widgetsVersion=82e1070%3A1619632193066&width=550px

A praga também seria capaz de se mover lateralmente pelas redes, identificando outros possíveis computadores vulneráveis para aumentar sua superfície de ataque. Apesar de ativa desde janeiro, os especialistas da Palo Alto Networks, também responsáveis por um alerta sobre a atuação do BazarCall, apontam para um aumento nas ligações para o centro de atendimento fraudulento a partir de meados de fevereiro deste ano.

O alvo parecem ser usuários corporativos, cujas credenciais apareceram em grandes vazamentos de dados, e sejam falantes do inglês. No contato com o call center, os especialistas também concluíram se tratar de uma gangue organizada, com pelo menos cinco indivíduos de origem internacional, já que não pareciam ter o idioma como língua nativa. Todos seguiam um roteiro pré-determinado para incitar as vítimas a realizarem o download, com variações, apenas, em relação ao software citado como motivo da ligação.

De acordo com a Microsoft, os indicadores mais recentes dessa atividade já são detectados por suas soluções de segurança, o que impede o comprometimento mesmo daqueles que caírem no golpe. Além disso, a recomendação é para que os usuários ignorem contatos desse tipo e não entrem em contato com números de suporte recebidos por e-mail — caso desconfiem que a comunicação seja legítima, o ideal é buscar sistemas de atendimento oficiais, a partir de números listados nos sites das empresas, em vez de contatar telefones listados em tais mensagens.

Além disso, claro, vale o olho vivo ao download de soluções a partir de sites suspeitos, que devem ser evitados a todo custo. Por fim, os especialistas também indicam a atualização e ativação de sistemas de segurança, capazes de impedir a atuação de pragas mais comuns.

FONTE: CANALTECH

POSTS RELACIONADOS