Sybersikkerhetsselskapet Proofpoint la ut en ny rapport på torsdag som fremhever en økning i kundesenterbaserte nettangrep, og bemerker en rekke svindel begått av trusselaktører som stjeler nesten $50 000 per angrep i noen tilfeller.
Proofpoint-forskerne Selena Larson, Sam Scholten og Timothy Kromphardt sa at selskapet deres ser tusenvis av telefonbaserte cyberangrep hver dag, og de fleste faller inn i to forskjellige kategorier. Noen bruker falske callsentre for å stjele et offers penger, og andre bruker callsentre for å spre skadelig programvare som kan brukes i andre angrep.
“Angrepene er avhengige av at ofrene ringer angriperne direkte og setter i gang interaksjonen. E-postsvindel støttet av kundeserviceagenter er produktive og lønnsomme. I mange tilfeller mister ofrene titusenvis av dollar stjålet direkte fra bankkontoene deres,” researcher's skrev.
“Den ene bruker gratis, legitim fjernhjelpsprogramvare for å stjele penger. Den andre utnytter bruken av skadelig programvare forkledd som et dokument for å kompromittere en datamaskin og kan føre til oppfølgende skadelig programvare. Det andre angrepet type er ofte assosiert med BazaLoader malware og blir ofte referert til som BazaCall. Begge angrepstypene er det Proofpoint anser som telefonorientert angrepslevering (TOAD).”
Proofpoint-forskere knyttet aktiviteten til folk som jobber i de indiske byene Mumbai, Kolkata og New Delhi.
Nettkriminelle bruker spesifikke lokker som en måte å legitimere svindelene sine på, inkludert å presentere seg selv som “Justin Bieber-billettselgere, datasikkerhetstjenester, COVID-19 hjelpemidler eller nettforhandlere, og lover refusjon for feilkjøp, programvare oppdateringer eller økonomisk støtte.”
Angrepene starter når ofrene får tilsendt en e-post med et telefonnummer som vil koble dem til en «kundeservice»-tjenestemann som faktisk er en nettkriminell.
Annen svindel begynner med falske e-poster for kostbare Amazon- eller PayPal-fakturaer som oppfordrer offeret til å kontakte nettangriperne som en måte å bestride siktelsen.
Når svindeltelefonsenteret er tilkalt, blir ofrene ledet gjennom prosessen med å laste ned ondsinnede filer eller verktøy som AnyDesk, Teamvier og Zoho som gir nettangripere ekstern tilgang til en enhet. Noen svindlere ber til og med ofre om å skrive inn bankkontoinformasjonen deres for å få refusjon, ifølge Proofpoint.
“I malware-fokuserte angrep som BazaCall, er fakturalokkene ofte mer forseggjorte, inkludert temaer som Justin Bieber-konserter, undertøy og falske filmsider. Offeret blir dirigert til et ondsinnet nettsted der de blir fortalt å laste ned et dokument for å forenkle en refusjon, men er i stedet infisert med skadelig programvare,” forklarte forskerne.
“Når angriperne har fått tilgang til enheten, kan de få tilgang til banktjenester, e-post og andre private kontoer eller laste ned oppfølgende skadelig programvare inkludert løsepengevare. Ved å utnytte angrepskjeder som krever mye menneskelig interaksjon, kan trusselaktører omgå en automatisert trussel gjenkjenningstjenester som bare flagger på ondsinnede lenker eller vedlegg i e-post.”
Proofpoint
Som en måte å lære motstanders taktikk på, gikk forskere med nettsikkerhetsselskapet sammen med en svindler mens de ledet dem gjennom angrepet. Noen av angriperne stilte seg som billettselgere for den kommende 2022 Justin Bieber verdensturné og kommende The Weeknd-konserter.
Svindlerne spiller til og med Biebers musikk mens ofrene venter på å snakke med en representant, ifølge Proofpoint. Nettangriperen ba en Proofpoint-analytiker om å besøke et ondsinnet nettsted som en måte å bestride en siktelse knyttet til konsertene. Når den skadelige filen er lastet ned, la nettangriperen på telefonen.
Uønskede svindelsamtaler har blitt et stort problem for mange amerikanere, hvorav noen får dusinvis av svindeloppringninger hver uke. Proofpoint-rapporten siterer en Truecaller-rapport som fant at 60 millioner amerikanere tapte 29,8 milliarder dollar mellom 2020 og 2021 på grunn av disse samtalene.
Sherrod DeGrippo, visepresident for trusselforskning og deteksjon i Proofpoint, fortalte ZDNet at trusselaktører blir kreative med lokkene sine, og la merke til at falske kvitteringer for Justin Bieber-billetter eller et skytevåpenkjøp er oppsiktsvekkende nok til å lure selv den mest årvåkne e-postmottakeren.
“Skulle du svare i et forsøk på å bestride anklagene, er det som følger en forseggjort infeksjonskjede som krever betydelig menneskelig interaksjon og tar ofrene ned i kaninhullet til den verst tenkelige falske kundeserviceopplevelsen – en som til slutt stjeler pengene dine eller drar bak en skadelig programvareinfeksjon,” sa DeGrippo.
“De fleste vellykkede nettangrep krever en eller annen form for menneskelig interaksjon for å lykkes, som å klikke på en ondsinnet lenke eller åpne et vedlegg. Men det som virkelig er interessant med disse e-postene er hvor høyt de hever listen, noe som krever at ofrene er langt mer proaktive ved å faktisk starte en telefonsamtale med trusselaktørene. Det er et dristig, men til syvende og sist lønnsomt angrep.”
Netenrichs hovedtrusseljeger John Bambenek sa at telefonsentersvindel ikke er nytt og har blitt brukt med suksess tidligere for å prøve å gi troverdighet til nettkriminelle svindel.
Men han forklarte at denne spesifikke teknikken ikke skalerer og sa at det er “ikke uvanlig at forsvarere ringer disse numrene for å binde opp tiden til angriperne.”
Sikkerhet
Det beste phishing-målet? Smarttelefonen din Hvorfor trenger du denne sikkerhetsnøkkelen til $29 FBI: Ransomware grupperer som knytter angrep til “betydelige økonomiske hendelser” Signal avslører hvor langt amerikansk rettshåndhevelse vil gå for å få folks informasjon De 10 verste maskinvaresikkerhetsfeilene i 2021 Cybersecurity 101: Beskytt personvernet ditt mot hackere , spioner, regjeringen Security TV | Databehandling | CXO | Datasentre