Attenzione ai call center fasulli che ingannano gli utenti inducendoli a installare ransomware e programmi per rubare dati
È emersa una nuova preoccupante tendenza nel panorama delle minacce informatiche, in cui gli attori malintenzionati hanno creato una campagna ingannevole che inganna le vittime ignare inducendole a installare malware. Questo metodo di attacco, noto come "BazaCall", impiega falsi call center come parte di un approccio più personale per infettare i computer con ransomware e malware che rubano dati.
Sommario
La catena di attacco BazaCall
A differenza dei tradizionali attacchi di ingegneria sociale, che spesso utilizzano link o documenti dannosi, la campagna BazaCall segue un percorso più intricato. I bersagli ricevono e-mail di avviso di imminenti addebiti di abbonamento a meno che non contattino un numero di telefono specifico. Una volta che il bersaglio chiama, viene messo in contatto con un operatore in carne e ossa presso un call center fraudolento. L'operatore, con tono professionale, guida la vittima a scaricare il malware BazaLoader, sostenendo che si tratta di una soluzione legittima per annullare l'abbonamento.
BazaLoader , noto anche come BazarBackdoor , è un downloader altamente pericoloso che può infiltrarsi nei sistemi con ransomware, data-stealer e altre forme di malware. Il malware è stato scoperto per la prima volta nell'aprile 2020 e da allora è stato utilizzato da numerosi gruppi di criminali informatici. BazaLoader è spesso associato a famigerate famiglie di ransomware come Ryuk e Conti , che hanno creato scompiglio nelle organizzazioni di tutto il mondo.
Come si svolge l'attacco
Una volta installato, il malware funziona in modo rapido ed efficiente. Secondo il 365 Defender Threat Intelligence Team di Microsoft, entro 48 ore dalla compromissione iniziale, l'attacco BazaCall può intensificarsi, portando al furto di dati, all'implementazione di ransomware e a danni estesi alla rete presa di mira. Il coinvolgimento pratico dell'agente del call center è una svolta unica che rende questi attacchi ancora più difficili da rilevare rispetto ai tipici attacchi di phishing automatizzati.
Tecniche di evasione
Uno dei motivi principali per cui BazaCall ha così tanto successo è il modo in cui evita i meccanismi convenzionali di rilevamento del phishing. I tradizionali attacchi basati su e-mail si basano su link o allegati dannosi che il software di sicurezza può spesso segnalare. Tuttavia, BazaCall aggira queste protezioni utilizzando l'interazione umana, il che aggiunge un livello di complessità. L'approccio del call center rende difficile per gli strumenti di scansione e-mail rilevare minacce immediate, poiché nell'e-mail stessa non è incluso alcun contenuto dannoso.
Ampliare il panorama delle minacce
Non è la prima volta che BazaLoader viene utilizzato in catene di attacco creative e complesse. All'inizio di quest'anno, Palo Alto Networks e Proofpoint hanno evidenziato come il malware fosse distribuito tramite falsi siti Web di ebook e servizi di streaming di film. Gli utenti venivano attirati su questi siti Web e poi invitati a scaricare fogli di calcolo Excel truccati, che installavano il malware. Le stesse tattiche vengono utilizzate nella campagna BazaCall, con agenti di call center fraudolenti che indirizzano le vittime a siti Web di ricette come "topcooks[.]us" per risolvere i loro abbonamenti inesistenti.
Una pericolosa evoluzione della criminalità informatica
L'inclusione di un elemento umano rende questo attacco molto più pericoloso di molti degli schemi di phishing più automatizzati. Le campagne BazaCall dimostrano la necessità per aziende e privati di rimanere vigili e informati. I ricercatori di sicurezza informatica sottolineano l'importanza dell'ottica cross-domain, correlando i dati da varie fonti per costruire difese complete. Il fatto che i criminali informatici siano disposti a investire tempo e risorse nella creazione di falsi call center sottolinea la crescente sofisticatezza dei moderni attacchi informatici.
Come proteggersi da BazaCall
Per proteggersi da BazaCall e altre minacce simili, utenti e aziende dovrebbero adottare strategie di sicurezza multilivello. Ciò include l'educazione dei dipendenti sui pericoli di e-mail e telefonate inaspettate, l'uso di software anti-malware avanzati e il monitoraggio continuo del traffico di rete per attività insolite. In caso di telefonata sospetta, non scaricare o installare mai software a meno che non provenga da una fonte attendibile e verificata.
Poiché i criminali informatici diventano più inventivi, la necessità di una maggiore consapevolezza e di forti meccanismi di difesa non è mai stata così grande. La campagna BazaCall serve come un duro promemoria del fatto che le minacce alla sicurezza informatica possono presentarsi in forme inaspettate e che la vigilanza è la chiave per rimanere un passo avanti.