BazaCall: i call center fake inducono a scaricare malware.

Redazione RHC : 2 Agosto 2021 11:25

È stata identificata una nuova campagna malevola, in cui dei call center fake, stanno inducendo le vittime a scaricare del malware, eseguire l’esfiltrazione dei dati, distribuendo ransomware sui computer delle vittime interessate.

L’attacco si chiama BazaCall.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Questa nuova campagna è stata scoperta e segnalata da Microsoft 365 Defender Threat Intelligence Team. I ricercatori hanno notato che gli attacchi BazaCall potrebbero diffondersi rapidamente all’interno di una rete e portare ad un ampio furto di credenziali e dati.

Può anche essere distribuito del ransomware entro sole 48 ore dalla compromissione.

Con BazaCall viene utilizzato un metodo “simile al vishing”.

In questo attacco, le vittime ricevono messaggi di posta elettronica che le informano che verranno attivate delle tariffe di abbonamento vantaggiose a determinati servizi o che il loro abbonamento verrà attivato, qualora non venga chiamato un numero di telefono.

“Ogni ondata di e-mail nella campagna utilizza un diverso metodo di abbonamento non richiesto, come un servizio di fotoritocco o un abbonamento a un sito Web di cucina e ricette.”

Ha riportato nel suo blog, i ricercatori di Microsoft 365 Defender Threat Intelligence Team.

Quando la vittima chiama il numero di telefono, viene collegata al personale del call center fake che le ordina di visitare un sito Web dall’aspetto genuino.

La vittima deve scaricare un file dalla pagina del proprio account per annullare l’abbonamento.

Dopo che le macro sono state abilitate sui documenti scaricati, il malware BazaLoader viene consegnato da un beacon Cobalt Strike e il gioco è fatto.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli