Microsoft alerta para novo golpe que usa falso call center para instalar ransomware em PCs
A Microsoft emitiu um novo alerta sobre um grupo de cibercrime chamado BazaCall que está usando call centers para induzir os usuários a instalar um malware poderoso. As informações são do ZDNet.
Conhecido como BazaLoader, o malware em questão foi usado para distribuir ransomware — quando o computador ou um sistema de arquivos é criptografado e só é liberado mediante o pagamento de resgate. De acordo com Brad Duncan, analista de inteligência de ameaças da Palo Alto Networks, o BazaLoader “fornece acesso backdoor a um host Windows infectado”, e as infecções geralmente “seguem um padrão distinto de atividade”. Desde fevereiro de 2021, pesquisadores de segurança vêm notando um padrão incomum de atividade de call center.
Duncan afirma que a primeira etapa do golpe é um e-mail de phishing informando ao alvo que uma assinatura de teste de algum serviço foi encerrada e em breve será cobrada, listando um número de telefone para atendimento ao cliente. Quando contatado, um operador de call center instrui o alvo a baixar uma planilha do Excel para completar o cancelamento da assinatura do serviço. Só que a planilha em questão está infectada com o BazarLoader e instala o ransomware na máquina da vítima, exigindo um pagamento para desbloquear o acesso ao dispositivo.
Além disso, Duncan diz que a operação de call center parece envolver mais de uma pessoa seguindo um script básico, indicando que o golpe é mais sofisticado e organizado do que parece.
“Um vídeo foi postado no YouTube documentando alguém se passando por vítima e tendo um operador de centro para orientá-lo através do falso processo de cancelamento de inscrição. Entramos em contato com esse call center em pelo menos cinco ocasiões distintas, e o atendente era uma pessoa diferente a cada vez. Todos os operadores pareciam não ter o inglês como língua nativa. Dois deles eram mulheres e o outros três homens. Cada operador seguia o mesmo script básico, mas havia variações”, explicou Duncan.
Pelo Twitter, o Microsoft Security Intelligence disse na terça-feira (22) que está “rastreando uma campanha ativa do malware BazaCall que leva a ataques operados por humanos e implantação de ransomware”. A companhia se referiu ao grupo hacker, que por sua vez tinha como alvo os usuários do Office 365.
We're tracking an active BazaCall malware campaign leading to human-operated attacks and ransomware deployment. BazaCall campaigns use emails that lure recipients to call a number to cancel their supposed subscription to a certain service. pic.twitter.com/RS5wGSndhv
— Microsoft Threat Intelligence (@MsftSecIntel) June 22, 2021
Por já ter identificado a ameaça, a Microsoft assegura que mesmo os usuários que caírem no golpe estarão protegidos, pois as soluções de segurança da companhia já são capazes de localizar o malware e expulsá-lo do computador. Ainda assim, é recomendado não baixar arquivos suspeitos no PC e sempre desconfiar de chamadas telefônicas que podem solicitar a instalação de programas. Também é fundamental que, em caso de dúvida, procurar os canais oficiais da empresa.