نوع جدید فیشینگ با استفاده از مرکز تماس تقلبی!

Phishing photo

BazaLoader نوع جدیدی از کلاه برداری فیشینگ است که به طعمه های خود ایمیلی مبنی بر تماس با یک مرکز داده میدهد. بعد از تماس طعمه او را طوری راهنمایی میکنند تا نرم افزاری آلوده را نصب کنند. این شروع یک کلاه برداری تازه است.

جدیدا گزارش شده که یک کمپین پرکار فیشینگ سعی دارد مردم را فریب دهد و باور کنند که آنها، در یک سرویس پخش فیلم مشترک شده اند. تا آنها را مجبور کند برای لغو با شماره تلفن تماس بگیرند.جایی که کسی قصد دارد تا آنها را از طریقی راهنمایی کند و از طریق ابزار BazaLoader آلوده نماید.

BazaLoader یک درب پشتی بر روی ماشین های ویندوز ایجاد می کند که می تواند به عنوان ابزار دسترسی اولیه برای حملات اضافی بدافزار استفاده شود. سازش موفقیت آمیز توسط مجرمان اینترنتی می تواند عواقب بسیار مخربی داشته باشد. یکی دیگر از ابزار هایی که مجرمان در آلوده نمودن سیستم طعمه استفاده میکنند ابزار Ryuk است که نوعی ransomware است.

آخرین ترفند این کمپین استفاده از تعاملات انسانی – از طریق تماس- است که شانس کشف شدن این نرم افزار آلوده را کاهش میدهد.

بر اساس تحقیقاتی که توسط محققان امنیت سایبری در Proofpoint انجام شده است. مرحله اول این کمپین شامل توزیع دهها هزار ایمیل فیشینگ است. در این ایمیل ها ادعا شده از طرف سایتی به نام BravoMovies است. این سرویس دروغین در اصل توسط این مجرمان ساخته شده است. این وب سایت بسیار قانع کننده و موجه به نظر می رسد. حتی توسط عکس های متن-بازی که در اینترنت وجود دارد به انتشار پوستر هایی میپردازد که در حقیقت برای هیچ فیلم به خصوصی نیست. 

BazaLoader

اگرچه با یک بازدید جزیی تر میتوان به وجود چند ده ایراد دستوری زبان و تاریخ سینما پی برد که نشانه ای از جعلی بودن سایت دارد. در این ایمیل ادعا می شود که قربانی برای یک دوره آزمایشی (trial) ثبت نام کرده و ماهانه 39.99 دلار از حساب وی کسر می شود. اما در صورت تماس با خط پشتیبانی ، می توان اشتراك اشتراك را لغو كرد.

آنها بعد از این از طریق سایت به گونه ای راهنمایی میشوند تا با یک مرکز تماس جعلی تماس برقرار کنند. جایی که بخشی از فرآیند آنها را ترغیب می کند روی پیوندی که صفحه گسترده Microsoft Excel را بارگیری می کند کلیک کنند. این سند شامل فایلی است که در صورت اجرا، بصورت مخفیانه BazaLoader را بر روی دستگاه بارگیری کرده و رایانه شخصی قربانی را با بدافزار آلوده می کند.

پیوست های مخرب اغلب توسط نرم افزار تشخیص تهدید مسدود می شوند. با ارتباط دادن کاربران به این مرکز تماس جعلی به عنوان یک قدم از فرآیند فیشینگ، کلاه برداران می توانند مکانیسم های شناسایی تهدید، پیوست های فیشینگ را که به عنوان هرزنامه شناسایی میشود ، دور بزنند. 

Sherrod DeGrippo محقق ارشد مرکز تحقیقات Proofpoint اینگونه بیان میکند: 

با وجود اینکه این زنجیره حمله باعث کاهش کمیت طعمه ها و افزایش بار پردازشی برای کلاه برداران میشود آنها ترجیح داده اند تا از آن بهره ببرند.

پیوست های مخرب اغلب توسط نرم افزار تشخیص تهدید مسدود می شوند. با ارتباط دادن کاربران به این مرکز تماس جعلی به عنوان یک قدم از فرآیند فیشینگ، کلاه برداران می توانند مکانیسم های شناسایی تهدید، پیوست های فیشینگ را که به عنوان هرزنامه شناسایی میشود ، دور بزنند. 

همچنین لازم به ذکر است که هنگام دریافت ایمیل اینچنینی هرگز به آن پاسخ ندهید. ایجاد حس نگرانی و شتابزدگی باعث میشود شما در تصمیم گیری های خود بدون اندیشه کافی عمل کرده و تبدیل به گزینه مناسبی برای کلاه برداری شوید.