zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminelen doen zich voor als callcenters

Slachtoffers gelokt met kaartjes voor Justin Bieber

11 november 2021 - Onderzoekers van Proofpoint zien een toename van aanvallen waarbij cybercriminelen zich in e-mails voordoen als callcenters. Vervolgens vertrouwen criminelen erop dat slachtoffers een opgegeven telefoonnummer bellen en de interactie aangaan. In veel gevallen verliezen slachtoffers tienduizenden dollars die rechtstreeks van hun bankrekeningen worden gestolen.

Er zijn twee soorten callcenter-dreigingen die regelmatig door Proofpoint worden waargenomen. De ene maakt gebruik van gratis, legitieme software voor remote assistance om geld te stelen. De tweede maakt gebruik van malware dat is vermomd als een document en kan leiden tot de verspreiding van nog meer malware. Het tweede aanvalstype wordt vaak in verband gebracht met BazaLoader-malware en wordt vaak BazaCall genoemd. Beide aanvalstypen vallen volgens Proofpoint onder de noemer telephone-oriented attack delivery (TOAD). Proofpoint detecteert en blokkeert dagelijks tienduizenden van dit soort e-mailbedreigingen.


 
Call Center-dreigingen
Bij dit soort aanvallen is sprake van uitgebreide infectieketens waarbij veel interactie van het slachtoffer nodig is om de computer of smartphone van het slachtoffer te infiltreren. De bedreiger stuurt een e-mail met daarin een bon van een grote aankoop en doet zich voor als een bedrijf of organisatie. Daarbij kan de ontvanger een nummer in de e-mail bellen als hij de aankoop wil annuleren of niet vertrouwt. Als de gebruiker het telefoonnummer in de e-mail belt, zal een medewerker van de klantenservice de gebruiker begeleiden naar een website of een mobiele app store. Het slachtoffer moet diverse handelingen uitvoeren, zoals een schadelijk bestand downloaden of toegang op afstand tot zijn computer verschaffen.
Hoewel de twee verschillende TOAD-types hetzelfde beginnen - het slachtoffer ontvangt een e-mail en wordt doorverwezen naar de klantenservice - verschillen de aanvallen in hun uiteindelijke doel.
Aanvallers die uit zijn op financieel gewin maken meestal gebruik van valse facturen van bijvoorbeeld Amazon, Paypal of beveiligingssoftware. Zodra een persoon het nummer belt dat in de e-mail wordt vermeld, zal de aanvaller het slachtoffer vragen om software voor toegang op afstand te installeren, zoals AnyDesk, Teamviewer of Zoho en hen toegang verlenen om met de machine te verbinden. Vaak wordt het slachtoffer gevraagd om in te loggen op zijn bankrekening om geld terug te krijgen of om cadeaubonnen te kopen. Zodra de aanvaller is verbonden, verduisteren ze het scherm om hun activiteiten te verbergen. Misschien bewerken ze de HTML van de bankpagina om een ander bedrag te tonen of proberen ze het geld direct te stelen.
Bij malware-gerichte aanvallen zoals BazaCall zijn de valse facturen vaak gedetailleerder, met thema's als Justin Bieber-concerten, lingerie en filmsites. Het slachtoffer wordt naar een schadelijke website geleid waar hem wordt verteld dat hij een document moet downloaden om zijn geld terug te krijgen, maar in plaats daarvan wordt hij geïnfecteerd met malware.
Zodra de aanvallers toegang tot het apparaat hebben verkregen, kunnen ze toegang krijgen tot bankrekeningen, e-mail en andere privérekeningen of extra malware downloaden, waaronder ransomware. Door gebruik te maken van aanvalsketens die veel menselijke interactie vereisen, kunnen bedreigers sommige geautomatiseerde detectieservices omzeilen die alleen schadelijke links of bijlagen in e-mail herkennen.
 
Populaire thema's voor callcenter-dreigingen
De lokkertjes en thema's die aanvallers gebruiken, variëren van pogingen zonder veel moeite tot het gebruik van legitieme merknamen en downloads van documenten. Onderzoekers van Proofpoint gaan regelmatig de confrontatie aan met aanvallers om meer inzicht te krijgen in de aanvallen en het gedrag van deze aanvallers.
 
PayPal
Zo heeft een onderzoeker van Proofpoint bijvoorbeeld een financieel gemotiveerde TOAD-dreiging ontdekt waarbij zogenaamd een PayPal-factuur van een Amerikaanse wapenfabrikant werd verstuurd.
De onderzoeker belde het nummer op de factuur en sprak met "David" die zich voordeed als een vertegenwoordiger van PayPal. David volgde een script en vertelde de onderzoeker AnyDesk te downloaden en in te loggen op zijn bankrekening. De aanvaller beweerde ook dat iemand had geprobeerd een wapen te kopen met zijn PayPal-rekening en waarschuwde hem dat hackers regelmatig toegang krijgen tot rekeningen van mensen om aankopen te doen. In totaal duurde het gesprek ongeveer een uur. 
 
Justin Bieber
Andere campagnes maken gebruik van lokkertjes met een populair thema, zoals tickets voor concerten van The Weeknd of Justin Bieber in 2022. Deze lokmiddelen worden in verband gebracht met BazaCall-dreigingen. Toen een onderzoeker van Proofpoint het nummer in de Justin Bieber e-mail belde, werd hij direct in de wacht gezet met muziek van de popster.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Phishing-mails gericht op business, IT en HR worden gevaarlijker
 Cybercriminelen gaan 67 procent sneller te werk
 Hoe bescherm je jouw klanten tegen phishing en ransomware?
 Ransomware is een bittere realiteit, dus hoe slaan bedrijven terug?
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10