Microsoft spune că nu aveți încredere în centrul de apel false și în fișierele Excel rău intenționate

Sursa: Stephen Brashear/Getty Images pentru Microsoft

Ce trebuie sa stii

  • Microsoft Security Intelligence a descoperit o nouă strategie de atac ransomware.
  • Implica centru de apeluri false și fișiere Excel rău intenționate.
  • Campania este numită „BazaCall."

Există o campanie de ransomware numită BazaCall. Circula de luni de zile, dar Microsoft Security Intelligence este publică acum puncte principale pe Twitter cu capturi de ecran pentru a ajuta la informarea persoanelor despre cum să rămână în siguranță (prin ZDN).

Iată cum funcționează BazaCall. În primul rând, veți primi un e-mail care vă spuneți că un serviciu de abonament al dvs. este în curs de reînnoire și veți fi invitat să sunați la un număr de telefon pentru a anula dacă există.

Când sunați, vă spuneți să accesați un site web și să descărcați un fișier Excel. Fișierul conține respectiv macrocomanda care trimite sarcina utilă pe mașina dvs., paralizându-vă cu ransomware.

Urmărim o campanie activă de malware BazaCall care duce la atacuri operate de oameni și la implementarea de ransomware. Campaniile BazaCall folosesc e-mailuri care atrage destinatarii să sune un număr pentru a-și anula presupusul abonament la un anumit serviciu. poza.stare de nervozitate.com/RS5wGSndhv

— Microsoft Security Intelligence (@MsftSecIntel) 22 iunie 2021

Pare un complot prost pe hârtie, dar, în realitate, e-mailurile scrise decent și centrele de apeluri false pot prezenta aspectul unei operațiuni legitime pentru creduli, neinformați sau neatenți. După cum menționează Microsoft în firul său de tweet despre BazaCall, amenințarea este și mai complexă de fapt că nu există nimic evident rău intenționat în e-mailurile în sine, ceea ce face pericolul mai greu de detectat.

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

Numele BazaCall provine de la malware-ul distribuit de campanie la început: BazaLoader. Deși s-a bătut de ceva vreme, se pare că eforturile de a răspândi ransomware se intensifică pe măsură ce oamenii se înțeleg cu trucurile clasice.

Astăzi avem de-a face cu e-mailuri inofensive, centre de apeluri conexe și fișiere Excel periculoase. Ce se întâmplă mâine? Înregistrează legal fraudatorii și operează afaceri complete legitime numai pentru a avea adrese și numere de telefon pentru escrocherii? În afară de faptul că asta se întâmplă deja, ideea este că ransomware-ul poate părea o preocupare străină în acest moment, dar fiți gata: infractorii cibernetici lucrează ore suplimentare pentru a vă trage în rețeaua lor, indiferent cât de elaborat ar fi o schemă. pentru o astfel de victorie.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here