Cybersäkerhetsföretaget Proofpoint släppte en ny rapport på torsdagen som lyfter fram en ökning av callcenter-baserade cyberattacker, och noterar en mängd olika bedrägerier som begås av hotaktörer som stjäl nästan 50 000 USD per attack i vissa fall.
Proofpoint-forskarna Selena Larson, Sam Scholten och Timothy Kromphardt sa att deras företag ser tusentals telefonbaserade cyberattacker varje dag, där de flesta faller inom två olika kategorier. Vissa använder falska callcenter för att stjäla ett offers pengar och andra använder callcenter för att sprida skadlig programvara som kan användas i andra attacker.
“Attackerna förlitar sig på att offren ringer angriparna direkt och initierar interaktionen. E-postbedrägerier som stöds av kundtjänstagenter är produktiva och lönsamma. I många fall förlorar offren tiotusentals dollar som stulits direkt från deras bankkonton,” researcher's skrev.
“Den ena använder gratis, legitim programvara för fjärrhjälp för att stjäla pengar. Den andra utnyttjar användningen av skadlig programvara förklädd som ett dokument för att äventyra en dator och kan leda till efterföljande skadlig programvara. Den andra attacken typ associeras ofta med BazaLoader malware och kallas ofta för BazaCall. Båda attacktyperna är vad Proofpoint anser telefonorienterad attack leverans (TOAD).”
Proofpoint-forskare band aktiviteten till personer som arbetar i de indiska städerna Mumbai, Kolkata och New Delhi.
Cyberbrottslingar använder specifika lockbeten som ett sätt att legitimera sina bedrägerier, inklusive att presentera sig själva som “Justin Bieber-biljettförsäljare, datasäkerhetstjänster, COVID-19-hjälpmedel eller onlineåterförsäljare, och lovar återbetalningar för felaktiga köp, programvara uppdateringar eller ekonomiskt stöd.”
Attackerna börjar när offren skickas ett e-postmeddelande med ett telefonnummer som kopplar dem till en “kundtjänst” tjänsteman som faktiskt är en cyberbrottsling.
Andra bedrägerier börjar med falska e-postmeddelanden för dyra Amazon- eller PayPal-fakturor som uppmanar offret att kontakta cyberattackarna som ett sätt att bestrida avgiften.
När bedrägerisamtalcentret har ringts leds offren genom processen att ladda ner skadliga filer eller verktyg som AnyDesk, Teamvier och Zoho som ger cyberattackare fjärråtkomst till en enhet. Vissa bedragare ber till och med offren att helt enkelt ange sina bankkontouppgifter för att få återbetalning, enligt Proofpoint.
“I attacker som fokuserar på skadlig programvara som BazaCall är fakturorna ofta mer utarbetade, inklusive teman som Justin Bieber-konserter, underkläder och falska filmsajter. Offret dirigeras till en skadlig webbplats där de får veta att ladda ner ett dokument för att underlätta en återbetalning, men istället är infekterade med skadlig programvara”, förklarade forskarna.
“När angriparna väl har fått tillgång till enheten kan de komma åt bank-, e-post- och andra privata konton eller ladda ner uppföljande skadlig programvara inklusive ransomware. Genom att utnyttja attackkedjor som kräver mycket mänsklig interaktion kan hotaktörer kringgå vissa automatiserade hot detekteringstjänster som bara flaggar på skadliga länkar eller bilagor i e-post.”
Proofpoint
Som ett sätt att lära sig motståndarens taktik gick forskare med cybersäkerhetsföretaget tillsammans med en bedragare när de ledde dem genom attacken. Några av angriparna utgav sig som biljettförsäljare för den kommande 2022 Justin Bieber världsturné och kommande The Weeknd-konserter.
Bedragarna spelar till och med Biebers musik medan offren väntar på att prata med en representant, enligt Proofpoint. Cyberattackaren bad en Proofpoint-analytiker att besöka en skadlig webbplats som ett sätt att bestrida en avgift relaterad till konserterna. När den skadliga filen har laddats ner lade cyberattackaren på telefonen.
Oönskade bedrägerisamtal har blivit ett stort problem för många amerikaner, av vilka några får dussintals bedrägerisamtal varje vecka. Proofpoint-rapporten citerar en Truecaller-rapport som fann att 60 miljoner amerikaner förlorade 29,8 miljarder dollar mellan 2020 och 2021 på grund av dessa samtal.
Sherrod DeGrippo, vice vd för hotforskning och upptäckt på Proofpoint, sa till ZDNet att hotaktörer blir kreativa med sina lockbeten och noterade att falska kvitton på Justin Bieber-biljetter eller ett skjutvapenköp är tillräckligt uppmärksamma för att lura även den mest vaksamma e-postmottagaren.
“Om du skulle svara i ett försök att bestrida anklagelserna, är det som följer en utarbetad infektionskedja som kräver betydande mänsklig interaktion och tar offren ner i kaninhålet för den värsta tänkbara falska kundtjänstupplevelsen – en som i slutändan stjäl dina pengar eller lämnar bakom en malwareinfektion,” sa DeGrippo.
“De flesta framgångsrika cyberattacker kräver någon form av mänsklig interaktion för att lyckas, som att klicka på en skadlig länk eller öppna en bilaga. Men det som verkligen är intressant med dessa e-postmeddelanden är hur högt de höjer ribban, vilket kräver att offren är mycket mer proaktiva genom att faktiskt initiera en telefonsamtal med hotaktörerna. Det är en djärv, men i slutändan lönsam attack.”
Netenrichs främsta hotjägare John Bambenek sa att callcenterbedrägeri inte är nytt och har använts framgångsrikt tidigare för att försöka ge trovärdighet till cyberkriminella bedrägerier.
Men han förklarade att denna specifika teknik inte skalas och sa att det är “inte ovanligt att försvarare ringer dessa nummer för att binda angriparnas tid.”
Säkerhet
Det bästa nätfiskemålet? Din smartphone Varför du behöver denna säkerhetsnyckel på 29 $ FBI: Ransomware grupperar som knyter attacker till “väsentliga ekonomiska händelser” Signalen avslöjar hur långt amerikansk brottsbekämpning kommer att gå för att få folks information De 10 värsta hårdvarusäkerhetsbristerna 2021 Cybersecurity 101: Skydda din integritet från hackare , spioner, regeringen Säkerhets-TV | Datahantering | CXO | Datacenter