Cyberbeveiligingsbedrijf Proofpoint heeft donderdag een nieuw rapport uitgebracht waarin de nadruk wordt gelegd op een toename van op callcenters gebaseerde cyberaanvallen, waarbij een verscheidenheid aan oplichting wordt opgemerkt door bedreigingsactoren die in sommige gevallen bijna $ 50.000 per aanval stelen.
Proofpoint-onderzoekers Selena Larson, Sam Scholten en Timothy Kromphardt zeiden dat hun bedrijf elke dag duizenden telefonische cyberaanvallen te zien krijgt, waarvan de meeste in twee verschillende categorieën vallen. Sommigen gebruiken valse callcenters om het geld van een slachtoffer te stelen en anderen gebruiken callcenters om malware te verspreiden die bij andere aanvallen kan worden gebruikt.
“De aanvallen zijn afhankelijk van slachtoffers om de aanvallers rechtstreeks te bellen en de interactie te starten. E-mailfraude die wordt ondersteund door callcentermedewerkers van de klantenservice is productief en winstgevend. In veel gevallen verliezen slachtoffers tienduizenden dollars die rechtstreeks van hun bankrekeningen zijn gestolen”, zegt de onderzoeker's schreef.
“De ene gebruikt gratis, legitieme software voor hulp op afstand om geld te stelen. De tweede maakt gebruik van malware vermomd als een document om een computer in gevaar te brengen en kan leiden tot vervolgmalware. De tweede aanval type wordt vaak geassocieerd met BazaLoader-malware en wordt vaak BazaCall genoemd. Beide aanvalstypes zijn wat Proofpoint beschouwt als phone-oriented attack delivery (TOAD).”
Proofpoint-onderzoekers koppelden de activiteit aan mensen die in de Indiase steden Mumbai, Kolkata en New Delhi werkten.
Cybercriminelen gebruiken specifiek kunstaas als een manier om hun oplichting te legitimeren, waaronder zichzelf presenteren als “Justin Bieber-ticketverkopers, computerbeveiligingsdiensten, COVID-19-hulpfondsen of online retailers, die terugbetalingen beloven voor verkeerde aankopen, software updates of financiële ondersteuning.”
De aanvallen beginnen wanneer slachtoffers een e-mail krijgen met een telefoonnummer dat hen doorverbindt met een medewerker van de “klantenservice”, die eigenlijk een cybercrimineel is.
Andere vormen van oplichting beginnen met valse e-mails voor dure Amazon- of PayPal-facturen die het slachtoffer aansporen om contact op te nemen met de cyberaanvallers als een manier om de aanklacht te betwisten.
Zodra het scam-callcenter is gebeld, worden slachtoffers door het proces geleid van het downloaden van kwaadaardige bestanden of tools zoals AnyDesk, Teamvier en Zoho die cyberaanvallen op afstand toegang geven tot een apparaat. Sommige oplichters vragen slachtoffers zelfs om simpelweg hun bankrekeninggegevens in te voeren om hun geld terug te krijgen, aldus Proofpoint.
“Bij op malware gerichte aanvallen zoals BazaCall zijn de factuurverlokkingen vaak uitgebreider, inclusief thema's zoals Justin Bieber-concerten, lingerie en nepfilmsites. Het slachtoffer wordt doorgestuurd naar een kwaadwillende website waar ze te horen krijgen om een document te downloaden om een terugbetaling te vergemakkelijken, maar zijn in plaats daarvan besmet met malware”, legden de onderzoekers uit.
“Zodra de aanvallers toegang hebben gekregen tot het apparaat, kunnen ze toegang krijgen tot bank-, e-mail- en andere privéaccounts of vervolgmalware downloaden, waaronder ransomware. Door gebruik te maken van aanvalsketens die veel menselijke interactie vereisen, kunnen bedreigingsactoren een geautomatiseerde bedreiging omzeilen detectieservices die alleen markeren op kwaadaardige links of bijlagen in e-mail.”
Proofpoint
Om de tactieken van de tegenstander te leren, gingen onderzoekers van het cyberbeveiligingsbedrijf mee met één oplichter terwijl ze hen door de aanval loodsten. Sommige aanvallers deden zich voor als kaartverkopers voor de komende Justin Bieber-wereldtournee in 2022 en de komende The Weeknd-concerten.
De oplichters spelen zelfs Bieber's muziek terwijl slachtoffers wachten om een vertegenwoordiger te spreken, aldus Proofpoint. De cyberaanvaller vroeg een Proofpoint-analist om een kwaadwillende website te bezoeken als een manier om een aanklacht in verband met de concerten te betwisten. Zodra het kwaadaardige bestand is gedownload, heeft de cyberaanvaller de telefoon opgehangen.
Ongewenste oplichtingsoproepen zijn een groot probleem geworden voor veel Amerikanen, van wie sommigen elke week tientallen oplichtingsoproepen krijgen. Het Proofpoint-rapport citeert een Truecaller-rapport waaruit bleek dat 60 miljoen Amerikanen tussen 2020 en 2021 29,8 miljard dollar verloren als gevolg van deze oproepen.
Sherrod DeGrippo, vice-president van dreigingsonderzoek en -detectie bij Proofpoint, vertelde ZDNet dat dreigingsactoren creatief worden met hun kunstaas, en merkt op dat valse bonnen voor Justin Bieber-tickets of een aankoop van een vuurwapen de aandacht trekken bedrieg zelfs de meest waakzame e-mailontvanger.
“Mocht u reageren in een poging om de beschuldigingen te betwisten, dan volgt er een uitgebreide infectieketen die aanzienlijke menselijke interactie vereist en die slachtoffers door het konijnenhol van de slechtst denkbare nep-klantenservice-ervaring haalt – een die uiteindelijk uw geld steelt of vertrekt. achter een malware-infectie”, aldus DeGrippo.
“De meeste succesvolle cyberaanvallen vereisen enige vorm van menselijke interactie om te slagen, zoals klikken op een kwaadaardige link of het openen van een bijlage. Maar wat echt interessant is aan deze e-mails, is hoe hoog ze de lat hoger leggen, waardoor slachtoffers veel proactiever moeten zijn door daadwerkelijk een telefoongesprek met de dreigingsactoren. Het is een gedurfde, maar uiteindelijk winstgevende aanval.”
Netenrich belangrijkste bedreigingsjager John Bambenek zei dat callcenterfraude niet nieuw is en in het verleden met succes is gebruikt om te proberen geloofwaardigheid te verlenen tot cybercriminele oplichting.
Maar hij legde uit dat deze specifieke techniek niet schaalt en zei dat het “niet ongebruikelijk is dat verdedigers deze nummers bellen om de tijd van de aanvallers vast te leggen.”
Beveiliging
Het beste phishing-doelwit? Je smartphone Waarom je deze beveiligingssleutel van $ 29 nodig hebt FBI: Ransomware-groepen koppelen aanvallen aan 'belangrijke financiële gebeurtenissen' Signaal onthult hoe ver de Amerikaanse wetshandhavers gaan om informatie van mensen te krijgen De 10 ergste hardware-beveiligingsfouten in 2021 Cybersecurity 101: bescherm je privacy tegen hackers , spionnen, de overheid Security TV | Gegevensbeheer | CXO | Datacenters