zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminelen doen zich voor als callcenters

Slachtoffers gelokt met kaartjes voor Justin Bieber

11 november 2021 - Onderzoekers van Proofpoint zien een toename van aanvallen waarbij cybercriminelen zich in e-mails voordoen als callcenters. Vervolgens vertrouwen criminelen erop dat slachtoffers een opgegeven telefoonnummer bellen en de interactie aangaan. In veel gevallen verliezen slachtoffers tienduizenden dollars die rechtstreeks van hun bankrekeningen worden gestolen.

Er zijn twee soorten callcenter-dreigingen die regelmatig door Proofpoint worden waargenomen. De ene maakt gebruik van gratis, legitieme software voor remote assistance om geld te stelen. De tweede maakt gebruik van malware dat is vermomd als een document en kan leiden tot de verspreiding van nog meer malware. Het tweede aanvalstype wordt vaak in verband gebracht met BazaLoader-malware en wordt vaak BazaCall genoemd. Beide aanvalstypen vallen volgens Proofpoint onder de noemer telephone-oriented attack delivery (TOAD). Proofpoint detecteert en blokkeert dagelijks tienduizenden van dit soort e-mailbedreigingen.


 
Call Center-dreigingen
Bij dit soort aanvallen is sprake van uitgebreide infectieketens waarbij veel interactie van het slachtoffer nodig is om de computer of smartphone van het slachtoffer te infiltreren. De bedreiger stuurt een e-mail met daarin een bon van een grote aankoop en doet zich voor als een bedrijf of organisatie. Daarbij kan de ontvanger een nummer in de e-mail bellen als hij de aankoop wil annuleren of niet vertrouwt. Als de gebruiker het telefoonnummer in de e-mail belt, zal een medewerker van de klantenservice de gebruiker begeleiden naar een website of een mobiele app store. Het slachtoffer moet diverse handelingen uitvoeren, zoals een schadelijk bestand downloaden of toegang op afstand tot zijn computer verschaffen.
Hoewel de twee verschillende TOAD-types hetzelfde beginnen - het slachtoffer ontvangt een e-mail en wordt doorverwezen naar de klantenservice - verschillen de aanvallen in hun uiteindelijke doel.
Aanvallers die uit zijn op financieel gewin maken meestal gebruik van valse facturen van bijvoorbeeld Amazon, Paypal of beveiligingssoftware. Zodra een persoon het nummer belt dat in de e-mail wordt vermeld, zal de aanvaller het slachtoffer vragen om software voor toegang op afstand te installeren, zoals AnyDesk, Teamviewer of Zoho en hen toegang verlenen om met de machine te verbinden. Vaak wordt het slachtoffer gevraagd om in te loggen op zijn bankrekening om geld terug te krijgen of om cadeaubonnen te kopen. Zodra de aanvaller is verbonden, verduisteren ze het scherm om hun activiteiten te verbergen. Misschien bewerken ze de HTML van de bankpagina om een ander bedrag te tonen of proberen ze het geld direct te stelen.
Bij malware-gerichte aanvallen zoals BazaCall zijn de valse facturen vaak gedetailleerder, met thema's als Justin Bieber-concerten, lingerie en filmsites. Het slachtoffer wordt naar een schadelijke website geleid waar hem wordt verteld dat hij een document moet downloaden om zijn geld terug te krijgen, maar in plaats daarvan wordt hij geïnfecteerd met malware.
Zodra de aanvallers toegang tot het apparaat hebben verkregen, kunnen ze toegang krijgen tot bankrekeningen, e-mail en andere privérekeningen of extra malware downloaden, waaronder ransomware. Door gebruik te maken van aanvalsketens die veel menselijke interactie vereisen, kunnen bedreigers sommige geautomatiseerde detectieservices omzeilen die alleen schadelijke links of bijlagen in e-mail herkennen.
 
Populaire thema's voor callcenter-dreigingen
De lokkertjes en thema's die aanvallers gebruiken, variëren van pogingen zonder veel moeite tot het gebruik van legitieme merknamen en downloads van documenten. Onderzoekers van Proofpoint gaan regelmatig de confrontatie aan met aanvallers om meer inzicht te krijgen in de aanvallen en het gedrag van deze aanvallers.
 
PayPal
Zo heeft een onderzoeker van Proofpoint bijvoorbeeld een financieel gemotiveerde TOAD-dreiging ontdekt waarbij zogenaamd een PayPal-factuur van een Amerikaanse wapenfabrikant werd verstuurd.
De onderzoeker belde het nummer op de factuur en sprak met "David" die zich voordeed als een vertegenwoordiger van PayPal. David volgde een script en vertelde de onderzoeker AnyDesk te downloaden en in te loggen op zijn bankrekening. De aanvaller beweerde ook dat iemand had geprobeerd een wapen te kopen met zijn PayPal-rekening en waarschuwde hem dat hackers regelmatig toegang krijgen tot rekeningen van mensen om aankopen te doen. In totaal duurde het gesprek ongeveer een uur. 
 
Justin Bieber
Andere campagnes maken gebruik van lokkertjes met een populair thema, zoals tickets voor concerten van The Weeknd of Justin Bieber in 2022. Deze lokmiddelen worden in verband gebracht met BazaCall-dreigingen. Toen een onderzoeker van Proofpoint het nummer in de Justin Bieber e-mail belde, werd hij direct in de wacht gezet met muziek van de popster.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Big Data en kunstmatige intelligentie blijven belangrijkste trends in financiële sector
 Overheid biedt steeds vaker financiering voor om- en bijscholing
 Grootste uitdaging HR is het aantrekken en behouden van werknemers uit verschillende generaties
 

Gerelateerde nieuwsitems

 Phishing-mails gericht op business, IT en HR worden gevaarlijker
 Cybercriminelen gaan 67 procent sneller te werk
 Hoe bescherm je jouw klanten tegen phishing en ransomware?
 Ransomware is een bittere realiteit, dus hoe slaan bedrijven terug?
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
Lynk&Co 01 (1) 
top10
Overweeg je een management buy out? Drie tips
Hybride werken: veel bedrijven in de Randstad zijn om
Acht op de tien technische bedrijven kampt komende vijf jaar met personeelstekort
Gebrek aan controles en zichtbaarheid in wat gebruikers doen in app zorgt voor onnodig bedrijfsrisico
Overheid biedt steeds vaker financiering voor om- en bijscholing
Pandemie zorgt voor toename van fraude en oplichting
'Innovatief leiderschap vraagt moed en non-conformistisch handelen'
Digitale monitoring van werknemers schaadt vertrouwen en vergroot personeelsverloop
Big Data en kunstmatige intelligentie blijven belangrijkste trends in financiële sector
Grootste uitdaging HR is het aantrekken en behouden van werknemers uit verschillende generaties
meer top 10