Penipu semakin memanfaatkan call center untuk melakukan serangan siber dan menginfeksi korbannya dengan malware (terbuka di tab baru) setelah pertama kali mengikat mereka dengan menggunakan faktur PayPal dan bahkan tiket untuk tur dunia 2022 mendatang Justin Bieber sebagai umpan, para ahli telah memperingatkan.
Menurut sebuah laporan baru (terbuka di tab baru) dari Proofpoint (terbuka di tab baru)peneliti keamanan perusahaan telah mengamati peningkatan serangan yang mengandalkan korban untuk menelepon penipu secara langsung dan memulai interaksi setelah menerima email dengan nomor telepon mereka.
Namun, ada dua jenis serangan ini, salah satunya menggunakan perangkat lunak bantuan jarak jauh gratis (terbuka di tab baru) untuk mencuri uang sementara yang lain, yang sering dikaitkan dengan BazaCall, menggunakan malware BazaLoader (terbuka di tab baru) menyamar sebagai dokumen untuk mengkompromikan komputer korban dan mendapatkan akses ke akun online mereka.
Bieber palsu
Dalam serangan baru-baru ini, pelaku ancaman mulai mengirim email kepada para korban yang mengaku sebagai perwakilan dari penjual tiket Justin Bieber, layanan keamanan komputer, dana bantuan Covid-19, atau pengecer online dengan janji pengembalian uang untuk kesalahan pembelian, pembaruan perangkat lunak, atau dukungan keuangan. Email ini berisi nomor telepon untuk bantuan pelanggan tetapi ketika korban meminta bantuan, mereka malah terhubung dengan petugas call center jahat yang memulai serangan.
Apa yang pintar tentang metode serangan baru ini adalah bahwa dengan membuat korban menelepon atas kemauan sendiri, penipu dapat melewati beberapa layanan deteksi ancaman otomatis yang hanya mampu menandai tautan berbahaya. (terbuka di tab baru) atau lampiran dalam email (terbuka di tab baru).
Umpan pusat panggilan
Salah satu peneliti Proofpoint baru-baru ini mengidentifikasi ancaman pengiriman serangan berorientasi telepon (TOAD) bermotivasi finansial yang meniru faktur PayPal dari produsen senjata di AS. Setelah menghubungi nomor yang tertera di invoice, peneliti disuruh mendownload AnyDesk (terbuka di tab baru) dan masuk ke rekening banknya.
Dengan Justin Bieber’s 2022 Justice World Tour akan dimulai pada Februari tahun depan, Proofpoint mengatakan telah melihat bintang pop Kanada itu cukup sering digunakan sebagai iming-iming yang terkait dengan ancaman BazaCall.
Setelah memanggil nomor pada faktur tiket palsu, peneliti firma itu ditahan dengan musik Bieber diputar di latar belakang. Setelah scammer terhubung, mereka mengklaim bahwa seseorang telah salah memesan pada kartu kredit peneliti dan dengan pergi ke ziddat[.]com/code.exe, pengembalian uang dapat dikeluarkan. Setelah mengunjungi situs tersebut, malware BazaLoader berhasil diunduh di mesin virtual peneliti (terbuka di tab baru).
Apa yang membuat ancaman email berbasis pusat panggilan sangat berbahaya adalah bahwa penipu di belakang mereka tidak secara khusus menargetkan korban berdasarkan demografi, pekerjaan, atau lokasi, tetapi kemungkinan mendapatkan informasi kontak mereka dari pialang data yang sah atau sumber telemarketer lainnya. Proofpoint menyadari korban kehilangan hampir $50k dalam satu serangan dengan aktor ancaman yang berpura-pura menjadi perwakilan dari NortonLifeLock (terbuka di tab baru).
Selain PayPal dan Justin Bieber, kampanye ancaman email berbasis pusat panggilan sering meniru sejumlah merek populer termasuk Norton, MacAfee, eBay, GeekSquad, Santander Bank, Amazon, Symantec, dan lainnya.
Untuk mencegah menjadi korban serangan semacam ini, pengguna harus tetap waspada saat memeriksa email mereka dan menghindari menghubungi nomor telepon yang terdapat dalam email yang mencurigakan, terutama untuk barang yang tidak mereka beli.
Lindungi identitas dan data Anda secara online dengan antivirus terbaik (terbuka di tab baru) perangkat lunak, penghapusan malware terbaik (terbuka di tab baru) perangkat lunak dan perlindungan pencurian identitas terbaik (terbuka di tab baru) peralatan
