Zespół Microsoftu udostępnił na Twitterze wyniki nowej kampanii ransomware, która od miesięcy zagraża użytkownikom.
Fałszywe wiadomości e-mail, numery telefonów z nielegalnego call center i złośliwy kod w arkuszach Excela są częścią strategii wykorzystywanej przez cyberprzestępców do tego ataku.
Zespół ds. cyberbezpieczeństwa firmy Microsoft monitoruje to zagrożeniei szczegółowo opisuje kroki podejmowane przez cyberprzestępców, aby oszukać użytkowników.
Śledzimy aktywną kampanię złośliwego oprogramowania BazaCall prowadzącą do ataków dokonywanych przez ludzi i wdrażania oprogramowania ransomware. Kampanie BazaCall wykorzystują e-maile, które skłaniają odbiorców do zadzwonienia pod numer w celu anulowania ich rzekomej subskrypcji określonej usługi. pic.twitter.com/RS5wGSndhv
— Inteligencja zabezpieczeń firmy Microsoft (@MsftSecIntel) 22 czerwca 2021
Śledzimy aktywną kampanię złośliwego oprogramowania BazaCall, która prowadzi do ataków prowadzonych przez człowieka i wdrażania oprogramowania ransomware. Kampanie BazaCall wykorzystują e-maile, które zachęcają odbiorców do zadzwonienia pod numer w celu anulowania ich rzekomej subskrypcji określonej usługi.
Wszystko zaczyna się więc od e-maila, który „informuje” użytkownika, że okres próbny danej usługi niedługo wygaśnie, a ponieważ metoda płatności jest już zarejestrowana, będą kontynuować subskrypcję.
W tym momencie użytkownik jest na tyle zdenerwowany, że dzwoni pod numer telefonu dołączony do e-maila, wpadając w pułapkę. Gdy dotrą pod jeden z numerów telefonów, zostaną poproszeni o wejście na stronę internetową i pobranie pliku Excel w celu anulowania subskrypcji.
Jeśli użytkownik wykona wszystkie te kroki i przejdzie do pliku Excel, zauważy, że Microsoft uruchamia ostrzeżenie dotyczące bezpieczeństwa, jak widać na powyższym obrazku. Jeśli jednak użytkownik zignoruje to ostrzeżenie i włączy zawartość, spowoduje to instalację szkodliwego kodu i otworzy drzwi swojego komputera dla cyberprzestępców.
Większość użytkowników ufa, że usługi pocztowe zwykle wykrywają spam i zagrożenia, usuwając je ze skrzynki odbiorczej. Jednak, jak wspomina zespół Microsoftu, tego typu wiadomości e-mail są trudne do wykrycia, ponieważ nie zawierają szkodliwych elementów wyzwalających alarmy systemów bezpieczeństwa.