Cuidado com as Falsas Centrais de Atendimento que Enganam os Usuários para Instalar Ransomware e Ladrões de Dados
Uma nova tendência preocupante surgiu no cenário de ameaças cibernéticas, onde autores maliciosos criaram uma campanha enganosa que engana vítimas desavisadas para instalar malware. Esse método de ataque, conhecido como "BazaCall", emprega call centers falsos como parte de uma abordagem mais pessoal para infectar computadores com ransomware e malware para roubo de dados.
Índice
A Cadeia de Ataque BazaCall
Diferentemente dos ataques tradicionais de engenharia social, que geralmente usam links ou documentos maliciosos, a campanha BazaCall segue uma rota mais complexa. Os alvos recebem e-mails avisando sobre as próximas cobranças de assinatura, a menos que entrem em contato com um número de telefone específico. Assim que o alvo liga, ele é conectado a um operador ao vivo em um call center fraudulento. O operador, parecendo profissional, orienta a vítima a baixar o malware BazaLoader, alegando que é uma solução legítima para cancelar a assinatura.
O BazaLoader, também conhecido como BazarBackdoor, é um downloader altamente perigoso que pode se infiltrar em sistemas com ransomware, ladrões de dados e outras formas de malware. O malware foi descoberto pela primeira vez em abril de 2020 e, desde então, tem sido usado por vários grupos de criminosos cibernéticos. O BazaLoader é frequentemente associado a famílias de ransomware notórias como Ryuk e Conti , que causaram estragos em organizações em todo o mundo.
Como o Ataque Se Desenvolve
Uma vez instalado, o malware funciona de forma rápida e eficiente. De acordo com a Equipe de Inteligência de Ameaças do 365 Defender da Microsoft, dentro de 48 horas do comprometimento inicial, o ataque BazaCall pode aumentar, levando ao roubo de dados, implantação de ransomware e danos extensos à rede alvo. O envolvimento prático do agente do call center é uma reviravolta única que torna esses ataques ainda mais difíceis de detectar em comparação aos ataques típicos de phishing automatizados.
Técnicas de Evasão
Uma das principais razões pelas quais o BazaCall é tão bem-sucedido é a maneira como ele evita mecanismos convencionais de detecção de phishing. Ataques tradicionais baseados em e-mail dependem de links ou anexos maliciosos que o software de segurança pode frequentemente sinalizar. No entanto, o BazaCall ignora essas proteções usando interação humana, o que adiciona uma camada de complexidade. A abordagem do call center dificulta que as ferramentas de varredura de e-mail detectem quaisquer ameaças imediatas, pois nenhum conteúdo malicioso é incluído no e-mail em si.
Expandindo o Cenário das Ameaças
Esta não é a primeira vez que o BazaLoader é usado em cadeias de ataque criativas e complexas. No início deste ano, a Palo Alto Networks e a Proofpoint destacaram como o malware foi distribuído por meio de sites falsos de e-books e serviços de streaming de filmes. Os usuários foram atraídos para esses sites e, em seguida, solicitados a baixar planilhas Excel fraudadas, que instalaram o malware. As mesmas táticas são usadas na campanha BazaCall, com agentes fraudulentos de call center direcionando as vítimas para sites de receitas como "topcooks[.]us" para resolver suas assinaturas inexistentes.
Uma Evolução Perigosa no CiberCrime
A inclusão de um elemento humano torna esse ataque muito mais perigoso do que muitos dos esquemas de phishing mais automatizados. As campanhas BazaCall demonstram a necessidade de empresas e indivíduos permanecerem vigilantes e informados. Pesquisadores de segurança cibernética enfatizam a importância da óptica de domínio cruzado, correlacionando dados de várias fontes para construir defesas abrangentes. O fato de que os criminosos cibernéticos estão dispostos a investir tempo e recursos na criação de call centers falsos ressalta a sofisticação em evolução dos ataques cibernéticos modernos.
Protegendo-se contra o BazaCall
Para se proteger contra o BazaCall e outras ameaças semelhantes, usuários e empresas devem adotar estratégias de segurança multicamadas. Isso inclui educar os funcionários sobre os perigos de e-mails e chamadas telefônicas inesperadas, usar software antimalware avançado e monitorar continuamente o tráfego de rede para atividades incomuns. No caso de uma chamada telefônica suspeita, nunca baixe ou instale software, a menos que seja de uma fonte confiável e verificada.
À medida que os cibercriminosos se tornam mais inventivos, a necessidade de maior conscientização e fortes mecanismos de defesa nunca foi tão grande. A campanha BazaCall serve como um lembrete claro de que as ameaças à segurança cibernética podem surgir em formas inesperadas, e a vigilância é a chave para ficar um passo à frente.