- Сравнение
- Учебники
- Adquirir billetes falsos de Justin Bieber podría hacer que su teléfono se infecte con malware
Los criminales usan poco a poco más los centros de llamadas para hacer ataques cibernéticos y también inficionar a sus víctimas con malware tras mandarles por vez primera con facturas de Paypal e inclusive entradas para la próxima vira mundial de Justin Bieber como reclamos, advirtieron los especialistas.
Los estudiosos de seguridad de la compañía han observado un incremento en los ataques que dependen de que las víctimas llamen a los estafadores de manera directa y también empiecen la interacción tras percibir un correo con su número, conforme un nuevo informe de Proofpoint.
No obstante, hay 2 géneros de ataques, uno que usa software de asistencia recóndita gratis para hurtar dinero, al paso que el otro, que se asocia habitualmente con BazaCall, usa el malware BazaLoader disfrazado de documento para comprometer la computadora de la víctima y acceder a sus cuentas.
Bieber falsificado
En ataques recientes, los actores de amenazas han empezado a mandar e-mails a las víctimas que aseveran ser representantes de vendedores de billetes de Justin Bieber, servicios de seguridad informática, fondos de ayuda Covid-diecinueve o bien minoristas on line con la promesa de reembolsos por compras incorrectas, actualizaciones de software o bien apoyo financiero. . Estos e-mails poseen un número de atención al usuario, mas en el momento en que una víctima solicita ayuda, en su sitio se conecta a un asistente avieso del centro de llamadas que comienza el ataque.
Lo inteligente de este nuevo procedimiento de ataque es que al solicitar a las víctimas que llamen por su cuenta, los criminales pueden eludir algunos servicios de detección automática de amenazas que solo son capaces de marcarlos como links maliciosos o bien ficheros adjuntos en e-mails.
Centro de llamadas señuelo
Uno de los estudiosos de Proofpoint identificó últimamente una amenaza de entrega de ataque telefónico (TOAD) motivada financieramente que imitaba una factura de Paypal de un fabricante de armas en los USA. Tras llamar al número que figura en la factura, se le solicitó al estudioso que descargase AnyDesk y también iniciara sesión en su cuenta corriente.
Con la Vira Global Justice dos mil veintidos de Justin Bieber programada para empezar en el mes de febrero del próximo año, Proofpoint afirmó que ha visto a la estrella del pop canadiense ser usada frecuentemente como un reclamo asociado con las amenazas de BazaCall.
Tras llamar al número que aparece en una factura de entrada falsa, el estudioso de la compañía quedó en espera con la música de Bieber sonando de fondo. En el momento en que el estafador se conectó, aseveraron que alguien había efectuado un pedido por fallo en la tarjeta de crédito del estudioso y al ir a ziddatcom / code.exe, se puede producir un reembolso. Tras visitar el lugar, el malware BazaLoader se descargó de manera exitosa en la máquina virtual del estudioso.
Lo que hace que las amenazas de correo basadas en centros de llamadas sean tan peligrosas es que los criminales detrás de ellas no se dirigen particularmente a las víctimas dependiendo de la demografía, la utilización o bien la localización, sino seguramente consiguen sus datos de contacto de corredores de datos lícitos o bien otros recursos de telemercadeo. Proofpoint sabe que las víctimas han perdido prácticamente € cincuenta con cero en un ataque, y el actor amenazante se hace pasar por un representante de NortonLifeLock.
Aparte de Paypal y Justin Bieber, las campañas de amenazas por correo basadas en centros de llamadas de forma frecuente se hacen pasar por una serie de marcas populares, como Norton, MacAfee, eBay, GeekSquad, Santander Bank, Amazon, Symantec y más.
Para eludir ser víctimas de este género de ataques, los usuarios deben continuar atentos al comprobar sus e-mails y eludir llamar a los teléfonos contenidos en e-mails sospechosos, en especial en el caso de artículos que están sujetos a sospecha. 'Que no adquirieron.
Resguarde su identidad y sus datos on line con el mejor software antivirus, el mejor software de supresión de malware y las mejores herramientas de protección contra el latrocinio de identidad.