Les escrocs utilisent de plus en plus les centres d’appels pour mener des cyberattaques et infecter leurs victimes avec des logiciels malveillants après les avoir d’abord envoyées en utilisant des factures PayPal et même des billets pour la prochaine tournée mondiale de Justin Bieber en tant que leurres, ont averti les experts.
Selon un nouveau rapport de Proofpoint, les chercheurs en sécurité de l’entreprise ont observé une augmentation des attaques qui reposent sur le fait que les victimes appellent directement les escrocs et initient l’interaction après avoir reçu un e-mail avec leur numéro de téléphone.
Cependant, il existe deux types d’attaques, l’une utilisant un logiciel d’assistance à distance gratuit pour voler de l’argent tandis que l’autre, qui est fréquemment associée à BazaCall, utilise le malware BazaLoader déguisé en document pour compromettre l’ordinateur d’une victime et accéder à leur comptes.
Sommaire
Bieber contrefaits
Lors d’attaques récentes, les acteurs de la menace ont commencé à envoyer des e-mails aux victimes prétendant être des représentants des vendeurs de billets Justin Bieber, des services de sécurité informatique, des fonds de secours Covid-19 ou des détaillants en ligne avec la promesse de remboursements pour les achats erronés, les mises à jour logicielles ou le soutien financier. Ces e-mails contiennent un numéro de téléphone pour l’assistance client, mais lorsqu’une victime appelle à l’aide, elle est plutôt connectée à un préposé au centre d’appels malveillant qui commence l’attaque.
Ce qui est intelligent à propos de cette nouvelle méthode d’attaque, c’est qu’en demandant aux victimes d’appeler de leur propre chef, les escrocs peuvent contourner certains services automatisés de détection des menaces qui ne sont capables que de signaler les liens ou les pièces jointes malveillants dans les e-mails.
Centre d’appels leurres
L’un des chercheurs de Proofpoint a récemment identifié une menace de livraison d’attaques par téléphone (TOAD) à motivation financière qui imitait une facture PayPal d’un fabricant d’armes aux États-Unis. Après avoir appelé le numéro sur la facture, le chercheur a été invité à télécharger AnyDesk et à se connecter à son compte bancaire.
La tournée mondiale de la justice 2022 de Justin Bieber devant commencer en février de l’année prochaine, Proofpoint a déclaré avoir vu la pop star canadienne être utilisée assez fréquemment comme leurre associé aux menaces BazaCall.
Après avoir appelé le numéro sur une fausse facture de billet, le chercheur de l’entreprise a été mis en attente avec la musique de Bieber en arrière-plan. Une fois que l’escroc s’est mis en ligne, ils ont affirmé que quelqu’un avait passé une commande par erreur sur la carte de crédit du chercheur et en se rendant sur ziddat[.]com/code.exe, un remboursement pourrait être effectué. Après avoir visité le site, le malware BazaLoader a été téléchargé avec succès sur la machine virtuelle du chercheur.
Ce qui rend les menaces par e-mail basées sur les centres d’appels si dangereuses, c’est que les escrocs derrière elles ne ciblent pas spécifiquement les victimes en fonction de la démographie, de l’emploi ou de l’emplacement, mais obtiennent probablement leurs coordonnées auprès de courtiers de données légitimes ou d’autres ressources de télévendeurs. Proofpoint est au courant que des victimes ont perdu près de 50 000 $ lors d’une attaque, l’acteur menaçant se faisant passer pour un représentant de NortonLifeLock.
Outre PayPal et Justin Bieber, les campagnes de menaces par e-mail basées sur les centres d’appels se font souvent passer pour un certain nombre de marques populaires, notamment Norton, MacAfee, eBay, GeekSquad, Santander Bank, Amazon, Symantec et d’autres.
Pour éviter d’être victimes de ce type d’attaques, les utilisateurs doivent rester vigilants lors de la vérification de leurs e-mails et éviter d’appeler les numéros de téléphone contenus dans les e-mails suspects, en particulier pour les articles qu’ils n’ont pas achetés.
Protégez votre identité et vos données en ligne avec le meilleur antivirus logiciel, le meilleure suppression de logiciels malveillants logiciel et le meilleure protection contre le vol d’identité outils
