謹防虛假呼叫中心誘騙用戶安裝勒索軟體和資料竊取程序

網路威脅領域出現了一個令人擔憂的新趨勢，惡意行為者精心策劃了欺騙性活動，誘騙毫無戒心的受害者安裝惡意軟體。這種攻擊方法被稱為“BazaCall”，利用虛假呼叫中心作為更個人化方法的一部分，用勒索軟體和資料竊取惡意軟體感染電腦。

BazaCall 攻擊鏈

與經常使用惡意連結或文件的傳統社會工程攻擊不同，BazaCall 活動採用了更複雜的路線。除非目標聯絡特定的電話號碼，否則他們會收到即將收取訂閱費用的電子郵件警告。一旦目標撥打電話，他們就會連接到詐騙呼叫中心的現場接線員。該運營商聽起來很專業，引導受害者下載 BazaLoader 惡意軟體，聲稱這是取消訂閱的合法解決方案。

BazaLoader也稱為BazarBackdoor ，是一種高度危險的下載程序，可以利用勒索軟體、資料竊取程序和其他形式的惡意軟體滲透系統。該惡意軟體於 2020 年 4 月首次發現，此後已被多個網路犯罪組織使用。 BazaLoader 通常與Ryuk和Conti等臭名昭著的勒索軟體家族有關，這些勒索軟體家族對世界各地的組織造成了嚴重破壞。

攻擊如何展開

一旦安裝，該惡意軟體就會快速有效地運作。據微軟 365 Defender 威脅情報團隊稱，在最初受到攻擊後的 48 小時內，BazaCall 攻擊可能會升級，導致資料竊取、勒索軟體部署以及對目標網路的廣泛破壞。呼叫中心代理的親自參與是一種獨特的變化，與典型的自動網路釣魚攻擊相比，這使得這些攻擊更難檢測。

規避技巧

BazaCall 如此成功的關鍵原因之一是它避免了傳統的網路釣魚偵測機制。傳統的基於電子郵件的攻擊依賴於安全軟體通常可以標記的惡意連結或附件。然而，BazaCall 透過使用人機互動來繞過這些保護，這增加了一層複雜性。呼叫中心方法使電子郵件掃描工具很難偵測到任何直接威脅，因為電子郵件本身不包含惡意內容。

擴大威脅格局

這並不是 BazaLoader 第一次被用於創造性和複雜的攻擊鏈。今年早些時候，Palo Alto Networks 和 Proofpoint 強調了惡意軟體是如何透過虛假電子書網站和電影串流服務傳播的。使用者被引誘到這些網站，然後被提示下載被操縱的 Excel 電子表格，從而安裝了惡意軟體。 BazaCall 活動中也使用了相同的策略，欺詐性呼叫中心代理將受害者引導至「topcooks[.]us」等食譜網站來解決他們不存在的訂閱問題。

網路犯罪的危險演變

由於人為因素的存在，這種攻擊比許多自動化程度更高的網路釣魚方案更危險。 BazaCall 活動顯示企業和個人需要保持警惕和了解情況。網路安全研究人員強調跨域光學的重要性，將各種來源的數據關聯起來以建立全面的防禦。網路犯罪分子願意投入時間和資源來創建虛假呼叫中心，這一事實凸顯了現代網路攻擊的日益複雜性。

保護自己免受 BazaCall 的侵害

為了防範 BazaCall 和其他類似威脅，使用者和企業應採用多層安全策略。這包括教育員工了解意外電子郵件和電話的危險、使用先進的反惡意軟體軟體以及持續監控網路流量以發現異常活動。若接到可疑電話，切勿下載或安裝軟體，除非該軟體來自受信任且經過驗證的來源。

隨著網路犯罪分子變得越來越有創造力，對提高意識和強大防禦機制的需求從未如此強烈。 BazaCall 活動明確提醒我們，網路安全威脅可能會以意想不到的形式出現，保持警惕是保持領先的關鍵。