A empresa de segurança digital Proofpoint detectou um novo e elaborado esquema de ciberataque que utiliza uma central telefônica como parte das operações.
Batizado de BazaCall, o golpe tem como objetivo final infectar o computador das vítimas com um malware conhecido como BazaLoader. Para isso, entretanto, os criminosos criam uma estrutura falsa que finge ser a assistência técnica ou companhia que representa alguém ou algo de relevância.
Um dos casos detectados pela Proofpoint envolve o cantor Justin Bieber. No golpe, as futuras vítimas recebem um email sobre a venda antecipada de ingressos para shows do artista em 2022, além de um número de telefone para contato.
O email falso com o telefone que faz o golpe avançar.Fonte: Proofpoint
Ao ligar, a pessoa é direcionada pelo atendente — um funcionário terceirizado, mas que faz parte do esquema — a acessar uma página nociva que contém o download do malware, disfarçado de um documento de reembolso.
O que pode acontecer?
Depois de fazer o download do malware, a pessoa habilita a execução remota de código no dispositivo. Isso pode servir para roubar dados ou realizar golpes financeiros posteriormente.
Como ela é orientada pelo telefone em uma chamada que dura menos de 10 minutos e faz parecer com que o procedimento é legítimo, o procedimento resulta várias vezes em sucesso. Fraudes parecidas foram descobertas envolvendo temas como a pandemia e compras online em grandes sites de comércio eletrônico.
Fontes
Categorias