Nhiễm Ransomware qua Call Center? Email từ BAZACALL không hề có file đính kèm hoặc liên kết lây nhiễm

Nhiễm Ransomware qua Call Center? Email từ BAZACALL không hề có file đính kèm hoặc liên kết lây nhiễm

Người dùng Office 365 đang bị một băng nhóm tội phạm mạng lừa gọi đến một Call Center không có thật, với mục đích cuối cùng là cài đặt ransomware vào máy tính của họ.

Microsoft đã cảnh báo rằng các email lừa đảo đang được gửi đi, cố gắng lừa người dùng gọi đến một số điện thoại do một nhóm tội phạm mạng điều hành.

Các phương thức này đã được thông báo bởi các chuyên gia tại Microsoft bao gồm các email đến từ một dịch vụ chỉnh sửa ảnh hoặc trang web công thức nấu ăn.

Trong một số trường hợp, các email có thể không cho biết rằng bản dùng thử sắp hết hạn, mà ngược lại là xác nhận rằng giấy phép phần mềm đã được mua.

Nhiều hình thức kỹ thuật ngụy trang khác nhau được sử dụng để khuyến khích người dùng gọi điện, bao gồm thông báo rằng đăng ký dùng thử sắp hết hạn và thẻ tín dụng của một bạn sẽ sớm bị tính phí tự động.

Điều quan trọng cần nhận ra ở đây là các email hoàn toàn không có tệp đính kèm và không có liên kết để người dùng nhấp vào. Thay vào đó, họ chỉ cung cấp một số điện thoại để người nhận gọi nếu họ muốn thực hiện một truy vấn.

Người dùng có kiến thức trên môi trường mạng thường cảnh giác với các liên kết lạ và tệp đính kèm email có thể tin rằng việc gọi đến một số điện thoại là an toàn - sau tất cả, điều tồi tệ nhất có thể xảy ra là gì?

Và nếu bạn thực sự gọi đến số đó, bạn sẽ được chuyển đến một trung tâm cuộc gọi do con người điều hành cho một trang web. Thậm chí có thể tồn tại một trang web có vẻ hợp pháp.

Vì vậy, khá dễ hiểu khi bạn có thể tin rằng bạn đang nói chuyện với một tổ chức hợp pháp, nhưng trên thực tế, trang web và trung tâm cuộc gọi đã được thiết lập điều hành bởi BazaCall.

Như các chuyên gia bảo mật cảnh báo, nhân viên tổng đài yêu cầu người gọi truy cập trang tài khoản của trang web và tải xuống bảng tính Excel hỗ trợ macro để hủy đăng ký.

Các chuyên gia của Microsoft nhấn mạnh rằng các nhân viên hỗ trợ của trung tâm cuộc gọi đó thậm chí có thể nói chuyện với nạn nhân về việc bỏ qua các cảnh báo nếu bất kỳ cảnh báo nào được phần mềm bảo mật của họ hiển thị khi bảng tính được tải xuống, nhằm đảm bảo rằng mã độc hại có thể chạy được.

Con người có nhiều khả năng làm điều gì đó nguy hiểm cho máy tính của họ khi được người khác yêu cầu hơn là máy tính tự làm.

Sau khi mở, bảng tính Excel sẽ cảnh báo được bảo vệ và yêu cầu người dùng "Enable Content" để xem nội dung của nó.

Đây là một thủ thuật kỹ thuật xã hội khá điển hình thường được sử dụng bởi các hacker độc hại để lừa người dung tự phá vỡ các tính năng bảo mật được tích hợp trong các sản phẩm Office.

Mục đích cuối cùng là để mã macro ẩn trong bảng tính Excel tải xuống phần mềm độc hại BazaLoader từ internet và tạo sơ hở mà qua đó kẻ tấn công độc hại có thể kiểm soát PC của người dùng.

Thông thường, mục đích có thể là đánh cắp thông tin từ PC bị xâm nhập, bên cạnh đó quyền truy cập từ xa cũng có thể được sử dụng để kích hoạt ransomware.

Các chuyên gia của Microsoft nói rằng việc cải tiến ransomware đã khiến BazaCall trở nên nguy hiểm hơn những gì đã biết trước đây và lưu ý rằng họ đã chứng kiến những kẻ tấn công lấy cắp dữ liệu hoặc cài đặt ransomware trong vòng 48 giờ kể từ khi tiếp xúc lần đầu với một người dùng bình thường:

"Ngoài việc có các khả năng mở cửa hậu, lượng BazaLoader từ các chiến dịch này còn cho phép kẻ tấn công từ xa điều khiển bằng bàn phím trên thiết bị của người dùng bị ảnh hưởng, điều này cho phép xâm nhập mạng nhanh chóng. Theo quan sát của chúng tôi, các cuộc tấn công xuất phát từ mối đe dọa BazaCall có thể dịch chuyển nhanh chóng trong mạng, tiến hành đánh cắp dữ liệu rộng rãi cũng như đánh cắp thông tin xác thực, đồng thời phân phối ransomware trong vòng 48 giờ kể từ lần xâm nhập đầu tiên."

Hãy chia sẻ với bạn bè, gia đình và đồng nghiệp của bạn rằng không chỉ email có link và tệp đính kèm mới gây nguy hiểm - nguy cơ thực sự cũng có thể có trong những email có thể chỉ chứa số điện thoại.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases