Notícias

11/05/2022

Criminosos usam falso call center para ataques de ransomware

Com o aumento do acesso à internet, conectividade e digitalização de processos após o início da pandemia da Covid-19, os cibercrimes, principalmente os ataques de ransomware, também cresceram. De acordo com o Relatório de Inteligência de Ameaças Globais de 2021, os ataques aumentaram 300% desde 2020.

O ransomware é, basicamente, um tipo de malware que “sequestra” seu computador e o proíbe de acessá-lo até que você pague o resgate exigido. Atualmente, ao invés de bloquear o teclado ou o computador do usuário, os arquivos individuais são criptografados, usando uma chave privada que só os autores do crime conhecem. E, para tê-los de volta, é necessário o pagamento de resgate, sem a garantia de que as informações serão liberadas.

Nesse novo cenário, grupos criminosos estão se especializando cada vez mais e aperfeiçoando os métodos de ataques e tipos de ransomware. Segundo informações do site de notícias de tecnologia, ZDNet, em junho, a Microsoft emitiu um alerta sobre um grupo de cibercrime chamado BazaCall, que utiliza call centers para induzir os usuários a instalar um poderoso malware.

Call centers estão sendo utilizados em ataques fraudulentos

Pesquisadores do setor de cibersegurança confirmaram que, desde fevereiro de 2021, vem sendo observado um padrão incomum de atividade de call centers e que envolve mais de uma pessoa, todas seguindo um roteiro, demonstrando a sofisticação e organização do grupo criminoso.

Ainda de acordo com os especialistas, o golpe é estruturado em etapas, sendo a primeira o envio de um e-mail de phishing informando a vítima que uma assinatura de teste de algum serviço foi encerrada e será cobrada, indicando um número de telefone para atendimento ao cliente.

A partir daí, tem início a segunda fase, onde entra um falso operador de call center, que instrui o alvo a baixar uma planilha do Excel para completar o cancelamento da assinatura do serviço, resultando no vazamento dos dados.

Inquérito revela que 40% dos usuários relataram aumento de fraude

Segundo pesquisa realizada por uma empresa do setor, em 2020, 40% dos usuários relataram aumento de ataques fraudulentos por meio de call centers.

Uma das técnicas que vem sendo utilizada é o call spoofing, onde os cibercriminosos falsificam o ID do chamador, fazendo com que a rede telefônica indique que o originador da chamada é uma estação diferente da de origem. 

Os criminosos também usam, cada vez mais, chamadas virtuais para ter acesso às contas dos clientes através da engenharia social, técnica de manipulação que explora o erro humano para obter informações privadas, acesso ou objetos de valor. 

Esse tipo de ataque mostra que somente tecnologias não são suficientes para ter uma operação completamente segura.

Criminosos instruem as vítimas sobre o acesso e download do arquivo malicioso

Segundo denúncia dos investigadores de cibersegurança da Microsoft, o grupo de criminosos vem operando um call center fraudulento, que instrui sobre o acesso e download do arquivo malicioso que, a partir de um macro contido em uma planilha falsa de Excel, realiza a instalação do BazaLoader.

A campanha, com alto nível de sofisticação, utiliza falsos avisos de cobrança de serviços não solicitados para induzir as vítimas a entrar em contato pelo telefone com criminosos que se passam por atendentes e guiam as vítimas para instalarem o software no computador por meio do download de um arquivo contaminado. Os ataques visam principalmente clientes do Office 365 e do Microsoft 365, que são enganados por e-mails falsos que avisam que as licenças dos softwares estão chegando ao fim.

Ao entrar em contato com o número fornecido pelas mensagens, a vítima fala com um atendente que o direciona a instalar a backdoor BazaCall. O BazaLoader fornece acesso backdoor a um host Windows infectado. As infecções geralmente seguem um padrão distinto de atividade.

Vítimas que acreditam no suposto profissionalismo dos call centers

O fator humano ajuda na periculosidade do ataque, pois, geralmente, o contato por call center faz com que as vítimas tenham confiança, acreditando no suposto profissionalismo das ligações. Outra tática adotada pelo grupo criminoso que contribui na velocidade das ações é o fato de evitarem o envio de links de phishing diretamente por e-mail. Dessa forma, o grupo evita sistemas de detecção comuns.

Através da engenharia social, os criminosos exploram o erro humano para obter informações privadas, acesso ou objetos de valor.  Esse tipo de ataque mostra que somente tecnologias não são suficientes para ter uma operação completamente segura. O fator humano também é imprescindível para a segurança. Por isso, é preciso capacitar e informar os usuários.

Acronis Active Protection te ajuda a se proteger de ataques

Implementar a segurança somente com ferramentas tradicionais, como firewalls e antivírus, já não é mais suficiente para impedir o vazamento de dados, pois as ameaças aumentaram em escopo, sofisticação e estratégia.

Algumas medidas podem ser tomadas para diminuir a eficácia dos ataques, como melhorar os processos de autenticação e solicitar a identificação completa ao suposto operador. Mas, a fim de realmente garantir a segurança para que você não seja mais uma vítima e evite esse tipo de ameaça, além dessas atitudes, utilize a tecnologia do Acronis Active Protection, distribuída pela EsyWorld.

Com a revolucionária tecnologia de autenticação baseada em blockchain, essa ferramenta é a mais confiável para detectar um ataque de ransomware. A solução integra cibersegurança, proteção de dados e gerenciamento de proteção para endpoints. A integração e automação fornecem proteção incomparável - aumentando a produtividade e diminuindo o custo total de propriedade - TCO.

Pioneira na distribuição de soluções de segurança e gerenciamento de risco em tecnologia da informação, a EsyWorld dispõe de uma equipe altamente especializada para ajudá-lo a se prevenir contra esses ataques.

Entre em contato com os especialistas da EsyWorld para conhecer mais sobre o Acronis Cyber ​​Protect e começar a se proteger.

Comentário sobre essa notícia