Команда Microsoft поделилась в Twitter работой новой кампании вымогателей, которая уже несколько месяцев подвергает опасности пользователей.
Поддельные электронные письма, номера телефонов нелегального колл-центра и вредоносный код в таблицах Excel являются частью стратегии, используемой киберпреступниками для этой атаки.
Команда кибербезопасности Microsoft отслеживает эту угрозу, и подробно описаны шаги, предпринимаемые киберпреступниками, чтобы обмануть пользователей.
Мы отслеживаем активную кампанию вредоносного ПО BazaCall, ведущую к управляемым человеком атакам и развертыванию программ-вымогателей. В кампаниях BazaCall используются электронные письма, которые побуждают получателей позвонить по номеру, чтобы отменить предполагаемую подписку на определенную услугу. pic.twitter.com/RS5wGSndhv
– Microsoft Security Intelligence (@MsftSecIntel). 22 июня 2021 г.
Мы отслеживаем активную кампанию вредоносного ПО BazaCall, которая приводит к управляемым человеком атакам и развертыванию программ-вымогателей. В кампаниях BazaCall используются электронные письма, побуждающие получателей позвонить по номеру, чтобы отменить предполагаемую подписку на определенную услугу.
Итак, все начинается с электронного письма, которое «информирует» пользователя о том, что пробный период для определенной услуги скоро истечет, и, поскольку способ оплаты уже зарегистрирован, они продолжат подписку.
В этот момент пользователь достаточно нервничает, чтобы позвонить по номеру телефона, указанному в письме, и попасть в ловушку. Как только они наберут один из телефонных номеров, их попросят зайти на веб-сайт и загрузить файл Excel, чтобы отменить подписку.
Если пользователь выполнит все эти шаги и перейдет к файлу Excel, он заметит, что Microsoft запускает предупреждение системы безопасности, как вы видите на изображении выше. Но если пользователь проигнорирует это предупреждение и включит контент, это приведет к установке вредоносного кода и откроет двери его компьютера для киберпреступников.
Большинство пользователей верят, что почтовые службы обычно обнаруживают спам и угрозы, удаляя их из папки «Входящие». Однако, как отмечает команда Microsoft, эти типы электронных писем трудно обнаружить, поскольку они не содержат вредоносных элементов, которые вызывают срабатывание сигнализации систем безопасности.