È stata trovata una truffa che utilizza call center fasulli per indurre le vittime a scaricare malware in grado di estrapolare i dati e distribuire ransomware sui sistemi infetti.
Gli attacchi, soprannominati “BazaCall”, utilizzano sistemi innovativi per truffare che si basano su URL non autorizzati e documenti contenenti malware a favore di un metodo simile al vishing in cui agli utenti mirati vengono inviati messaggi di posta elettronica che li informano di un imminente canone di abbonamento, a meno che non chiamino uno specifico numero di telefono.
Inducendo i destinatari a chiamare il numero, le vittime ignare sono collegate a un vero operatore umano in un call center fraudolento, che quindi fornisce loro le istruzioni per scaricare il malware BazaLoader.
BazaLoader (aka BazarBackdoor) è un downloader basato sul linguaggio C++ con la capacità di installare vari tipi di programmi dannosi su computer infetti, inclusa la distribuzione di ransomware e altri malware per rubare dati sensibili dai sistemi vittime. Osservate per la prima volta nell’aprile 2020, le campagne BazaLoader sono state utilizzate da più truffatori e spesso fungono da loader per malware come Ryuk e Conti ransomware.
Una rete ben congeniata
“Gli attacchi provenienti dalla minaccia BazaCall potrebbero spostarsi rapidamente all’interno di una rete, condurre un’estesa estrapolazione di dati e furto di credenziali e distribuire ransomware entro 48 ore dalla compromissione iniziale”, ha affermato Microsoft 365 Defender Threat Intelligence Team in un rapporto pubblicato giovedì.
Poiché il malware non viene distribuito tramite un collegamento o un documento all’interno del corpo del messaggio stesso, le esche aggiungono un livello di difficoltà che consente agli aggressori di eludere il phishing e il software di rilevamento del malware. Questa campagna fa parte di una trend sempre più ampio in cui i criminali affiliati a BazaLoader utilizzano i call center, come parte di un’intricata catena di attacchi.