È un preoccupante allarme quello lanciato da Proofpoint, società che si occupa di sicurezza informatica. Infatti, ha osservato un incremento degli attacchi malware da parte di hacker che sfruttano un solido ecosistema di minacce email basate su call center. Da parte degli utenti serve dunque maggiore consapevolezza e attenzione verso la propria sicurezza online.
Come funzionano? Gli attacchi si basano sulle vittime che chiamano direttamente gli aggressori e avviano l’interazione. In molti casi, le vittime arrivano a perdere decine di migliaia di dollari prelevati dai propri conti bancari a loro insaputa.
Sono state individuate 2 tipologie di minacce:
- Il primo utilizza un software di assistenza remota gratuito e legittimo per rubare denaro
- Il secondo è spesso associato al malware BazaLoader e viene spesso chiamato BazaCall
Si tratta di attacchi orientati al telefono, chiamati TOAD.
Frodi via email in aumento: come agiscono
È stato osservato che di recente gli hacker inviano un’email fingendo di essere venditori di biglietti di cantanti famosi, servizi di sicurezza informatica, fondi di soccorso COVID-19 o rivenditori online. Promettendo rimborsi per acquisti errati, aggiornamenti software o supporto finanziario.
Le email contengono un numero di telefono per l’assistenza clienti. Quando le vittime chiamano il numero per chiedere aiuto, vengono direttamente collegate con un operatore di call center dannoso e parte l’attacco.
Proofpoint ha ammesso di rilevare e bloccare quotidianamente decine di migliaia di minacce email relative a TOAD. I ricercatori hanno rintracciato gli autori in più aree operative.
Come difendersi da queste truffe
Questi tipi di attacchi includono catene di infezione elaborate che richiedono un’interazione significativa della vittima per infiltrarsi nel computer o nello smartphone di una vittima.
L’attore della minaccia invia un’email in genere con una ricevuta per un acquisto di grandi dimensioni mascherato da azienda o organizzazione. Viene indicato poi di chiamare il numero nell’email per annullare o contestare l’acquisto.
L’indirizzo email è solitamente un account Gmail, Yahoo o un altro account di posta gratuita. Se l’utente chiama il numero di telefono fornito nell’email, un rappresentante del servizio clienti guiderà verbalmente l’utente a visitare un sito web o un app store mobile.
Li guideranno passo passo mediante diversi tipi di interazione dell’utente come il download di un file dannoso.
Sebbene i due distinti tipi di TOAD inizino allo stesso modo, la vittima riceve un’email e viene indirizzata a chiamare un rappresentante del servizio clienti, i percorsi di attacco divergono a seconda dell’obiettivo.
Solitamente, per i pagamenti sono proposte soluzioni popolari come Amazon, Paypal o software di sicurezza.
Meglio dunque non fidarsi mai di queste mail, oltre ad installare un servizio efficiente come quelloofferto da Norton Antivirus.