Команда Microsoft поделилась в Twitter работой новой кампании вымогателей, которая уже несколько месяцев подвергает опасности пользователей.

Поддельные электронные письма, номера телефонов нелегального колл-центра и вредоносный код в таблицах Excel являются частью стратегии, используемой киберпреступниками для этой атаки.

Команда кибербезопасности Microsoft отслеживает эту угрозу, и подробно описаны шаги, предпринимаемые киберпреступниками, чтобы обмануть пользователей.

Мы отслеживаем активную кампанию вредоносного ПО BazaCall, которая приводит к управляемым человеком атакам и развертыванию программ-вымогателей. В кампаниях BazaCall используются электронные письма, побуждающие получателей позвонить по номеру, чтобы отменить предполагаемую подписку на определенную услугу.

  Тим Кук сообщил во время телеконференции Apple, что увольнений не будет
Microsoft предупреждает о новом мошенничестве с использованием вредоносных файлов Excel
Microsoft предупреждает о новом мошенничестве с использованием вредоносных файлов Excel

Итак, все начинается с электронного письма, которое «информирует» пользователя о том, что пробный период для определенной услуги скоро истечет, и, поскольку способ оплаты уже зарегистрирован, они продолжат подписку.

В этот момент пользователь достаточно нервничает, чтобы позвонить по номеру телефона, указанному в письме, и попасть в ловушку. Как только они наберут один из телефонных номеров, их попросят зайти на веб-сайт и загрузить файл Excel, чтобы отменить подписку.

Если пользователь выполнит все эти шаги и перейдет к файлу Excel, он заметит, что Microsoft запускает предупреждение системы безопасности, как вы видите на изображении выше. Но если пользователь проигнорирует это предупреждение и включит контент, это приведет к установке вредоносного кода и откроет двери его компьютера для киберпреступников.

Большинство пользователей верят, что почтовые службы обычно обнаруживают спам и угрозы, удаляя их из папки «Входящие». Однако, как отмечает команда Microsoft, эти типы электронных писем трудно обнаружить, поскольку они не содержат вредоносных элементов, которые вызывают срабатывание сигнализации систем безопасности.

  Gigabyte вошла в список крупных компаний, пострадавших от атак программ-вымогателей