Il team di Microsoft ha condiviso su Twitter il funzionamento di una nuova campagna di ransomware che mette in pericolo gli utenti da mesi.
E-mail false, numeri di telefono di un call center illegale e codice dannoso nei fogli Excel fanno parte della strategia utilizzata dai criminali informatici per questo attacco.
Il team di sicurezza informatica di Microsoft ha monitorato questa minacciae descrive in dettaglio i passaggi che i criminali informatici stanno adottando per ingannare gli utenti.
Stiamo monitorando una campagna malware attiva BazaCall che porta ad attacchi operati dall’uomo e distribuzione di ransomware. Le campagne BazaCall utilizzano e-mail che inducono i destinatari a chiamare un numero per annullare il loro presunto abbonamento a un determinato servizio. pic.twitter.com/RS5wGSndhv
— Microsoft Security Intelligence (@MsftSecIntel) 22 giugno 2021
Stiamo monitorando una campagna malware attiva BazaCall che porta ad attacchi operati dall’uomo e distribuzione di ransomware. Le campagne BazaCall utilizzano e-mail che inducono i destinatari a chiamare un numero per annullare il loro presunto abbonamento a un determinato servizio.
Tutto inizia quindi con una mail che “informa” l’utente che il periodo di prova di un determinato servizio sta per scadere, e poiché il metodo di pagamento è già registrato si procederà con l’abbonamento.
A questo punto, l’utente è abbastanza nervoso da chiamare il numero di telefono allegato all’e-mail, cadendo nella trappola. Una volta raggiunto uno dei numeri di telefono, viene chiesto loro di accedere a un sito Web e scaricare un file Excel per annullare l’abbonamento.
Se l’utente segue tutti questi passaggi e arriva al file Excel, noterà che Microsoft lancia un avviso di sicurezza, come puoi vedere nell’immagine sopra. Ma se l’utente ignora questo avviso e abilita il contenuto, ciò provoca l’installazione di codice dannoso e apre le porte del suo computer ai criminali informatici.
La maggior parte degli utenti crede che i servizi di posta elettronica di solito rilevino spam e minacce, rimuovendoli dalla posta in arrivo. Tuttavia, come menzionato dal team Microsoft, questi tipi di e-mail sono difficili da rilevare, poiché non contengono elementi dannosi che attivano gli allarmi dei sistemi di sicurezza.