Méfiez-vous des faux centres d'appels qui incitent les utilisateurs à installer des ransomwares et des voleurs de données

Se traduisent par :

Une nouvelle tendance inquiétante a émergé dans le paysage des cybermenaces : des acteurs malveillants ont élaboré une campagne trompeuse qui incite les victimes sans méfiance à installer des logiciels malveillants. Cette méthode d'attaque, connue sous le nom de « BazaCall », utilise de faux centres d'appels dans le cadre d'une approche plus personnelle pour infecter les ordinateurs avec des logiciels malveillants de type ransomware et vol de données.

Table des matières

La chaîne d'attaque BazaCall

Contrairement aux attaques d'ingénierie sociale traditionnelles, qui utilisent souvent des liens ou des documents malveillants, la campagne BazaCall emprunte une voie plus complexe. Les cibles reçoivent des e-mails les avertissant des frais d'abonnement à venir à moins qu'elles ne contactent un numéro de téléphone spécifique. Une fois que la cible appelle, elle est mise en relation avec un opérateur en direct d'un centre d'appel frauduleux. L'opérateur, qui semble professionnel, guide la victime vers le téléchargement du malware BazaLoader, en prétendant qu'il s'agit d'une solution légitime pour annuler l'abonnement.

BazaLoader , également connu sous le nom de BazarBackdoor , est un téléchargeur extrêmement dangereux qui peut infiltrer les systèmes avec des ransomwares, des voleurs de données et d'autres formes de malwares. Le malware a été découvert pour la première fois en avril 2020 et a depuis été utilisé par de nombreux groupes de cybercriminels. BazaLoader est souvent associé à des familles de ransomwares notoires comme Ryuk et Conti , qui ont fait des ravages dans des organisations du monde entier.

Comment se déroule l'attaque

Une fois installé, le malware fonctionne rapidement et efficacement. Selon l'équipe de renseignement sur les menaces de 365 Defender de Microsoft, dans les 48 heures suivant la compromission initiale, l'attaque BazaCall peut s'intensifier, entraînant le vol de données, le déploiement de ransomware et des dommages importants sur le réseau ciblé. L'implication directe de l'agent du centre d'appels est une particularité qui rend ces attaques encore plus difficiles à détecter par rapport aux attaques de phishing automatisées classiques.

Techniques d'évasion

L’une des principales raisons du succès de BazaCall est la façon dont il évite les mécanismes de détection de phishing classiques. Les attaques traditionnelles par e-mail s’appuient sur des liens ou des pièces jointes malveillants que les logiciels de sécurité peuvent souvent signaler. Cependant, BazaCall contourne ces protections en utilisant l’interaction humaine, ce qui ajoute un niveau de complexité. L’approche du centre d’appels rend difficile la détection de menaces immédiates par les outils d’analyse des e-mails, car aucun contenu malveillant n’est inclus dans l’e-mail lui-même.

Élargissement du paysage des menaces

Ce n’est pas la première fois que BazaLoader est utilisé dans des chaînes d’attaque créatives et complexes. Plus tôt cette année, Palo Alto Networks et Proofpoint ont montré comment le malware était distribué via de faux sites Web de livres électroniques et de services de streaming de films. Les utilisateurs étaient attirés vers ces sites Web, puis invités à télécharger des feuilles de calcul Excel truquées, qui installaient le malware. Les mêmes tactiques sont utilisées dans la campagne BazaCall, avec des agents de centre d’appel frauduleux dirigeant les victimes vers des sites Web de recettes comme « topcooks[.]us » pour résoudre leurs abonnements inexistants.

Une évolution dangereuse de la cybercriminalité

L’implication d’un élément humain rend cette attaque bien plus dangereuse que la plupart des tentatives de phishing plus automatisées. Les campagnes de BazaCall démontrent la nécessité pour les entreprises et les particuliers de rester vigilants et informés. Les chercheurs en cybersécurité soulignent l’importance de l’optique inter-domaines, en corrélant les données provenant de diverses sources pour construire des défenses complètes. Le fait que les cybercriminels soient prêts à investir du temps et des ressources dans la création de faux centres d’appels souligne la sophistication croissante des cyberattaques modernes.

Protégez-vous contre BazaCall

Pour se protéger contre BazaCall et d’autres menaces similaires, les utilisateurs et les entreprises doivent adopter des stratégies de sécurité à plusieurs niveaux. Cela comprend la sensibilisation des employés aux dangers des e-mails et des appels téléphoniques inattendus, l’utilisation de logiciels anti-malware avancés et la surveillance continue du trafic réseau pour détecter les activités inhabituelles. En cas d’appel téléphonique suspect, ne téléchargez ou n’installez jamais de logiciel à moins qu’il ne provienne d’une source fiable et vérifiée.

Les cybercriminels étant de plus en plus inventifs, il n’a jamais été aussi nécessaire de renforcer la vigilance et les mécanismes de défense. La campagne BazaCall nous rappelle avec force que les menaces de cybersécurité peuvent prendre des formes inattendues et que la vigilance est la clé pour garder une longueur d’avance.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région