خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

کلاهبرداری از مرکز تماس با استفاده از بلیط های جاستین بیبر، کنسرت آخر هفته، و خرید اسلحه جعلی برای انتشار بدافزار

by

کلاهبرداران مرکز تماس از بلیط‌های تور جهانی جاستین بیبر، کنسرت آخر هفته، و خرید اسلحه جعلی برای انتشار بدافزار استفاده می‌کنند و تقریباً 50000 دلار برای هر حمله سرقت می‌کنند.

شرکت امنیت سایبری، Proofpoint روز پنجشنبه در مورد افزایش کلاهبرداری‌های مبتنی بر مرکز تماس گزارش داد، که در برخی موارد عوامل تهدید تا 50000 دلار برای هر حمله سرقت می‌کردند. شرکت Proofpoint هر روز شاهد هزاران حمله سایبری مبتنی بر مرکز تماس است. برخی از مراکز تماس مخرب جعلی برای کلاهبرداری از افراد استفاده می کنند، در حالی که برخی دیگر از مراکز تماس مخرب جعلی برای گسترش بدافزار استفاده می کنند که می تواند برای حملات آینده استفاده شود. کلکته، بمبئی، و دهلی نو . مجرمان سایبری از روش‌های مختلفی برای کلاهبرداری از افرادی استفاده می‌کنند که خود را به‌عنوان « فروشندگان بلیط جاستین بیبر، خدمات صندوق امداد کووید، خرده‌فروشان آنلاین، خدمات امنیت رایانه‌ای، یا برنامه‌های حمایت مالی »

حملات مرکز تماس با انگیزه مالی معرفی می‌کنند. توضیح داده شده

حملات زمانی شروع می‌شوند که قربانیان ایمیلی همراه با شماره تلفن «خدمات مشتری» ارسال می‌شوند که می‌توانند برای درخواست کمک‌های مالی، بلیط کنسرت با تخفیف، و موارد دیگر با آن تماس بگیرند. width="847" height="189" srcset="//144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/11/call-center-scam.png 847w, //-14 418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/11/call-center-scam-300×67.png 300w, //144839-418331-2-raikfcploads. /2021/11/call-center-scam-768×171.png 768w" sizes="(max-width: 847px) 100vw, 847px"/>

مسیر حمله مرکز تماس با انگیزه مالی. (تصویر : Proofpoint)

هنگامی که قربانی با شماره تماس می گیرد، به یک سایت یا برنامه آلوده هدایت می شود. این نرم افزار مورد استفاده برای دسترسی از راه دور را بر روی دستگاه های خود مانند AnyDesk، Zoho، Teamviewer، و غیره نصب می کند. دسترسی دستگاه را به مجرمان سایبری فراهم می کند.

اغلب به قربانیان توصیه می شود که به صورت آنلاین به حساب های بانکی خود وارد شوند. برای خرید کارت هدیه یا بازپرداخت. هنگامی که آنها متصل می شوند، مهاجمان صفحه را خاموش می کنند و پول را می گیرند و می دزدند.

حملات مرکز تماس متمرکز بر بدافزار توضیح داده شد

در حملات متمرکز بر بدافزار، مانند BazaCall بدنام، مجرمان از اقدامات و مضامین پیچیده‌ای برای جذب قربانیان مانند سایت‌های فیلم جعلی، بلیط‌های کنسرت جاستین بی، استفاده می‌کنند. سایت‌های لباس زیر زنانه، و موارد دیگر.

قربانیان اغلب برای دریافت بازپرداخت یا تخفیف‌های ویژه روی پیوندی کلیک کنند یا فرمی را دانلود کنند. در عوض، آنها به بدافزار آلوده می شوند.

bazaloader-malware-attacks" width="810" height="207" srcset="//144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-loads/ent 2021/11/bazaloader-malware-attacks.png 810w, //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/11/bazaloader-malware-attacks /,11/bazaloader-malware-attacks /,11/bazaloader-3pwx30 144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/11/bazaloader-malware-attacks-768x196.png 768w" sizes="(811>px) <p id=مسیر حمله بدافزار BazaCall. (تصویر: Proofpoint)

اکثر کمپین‌ها از تم‌های فرهنگ پاپ برای جذب قربانیان استفاده می‌کنند. بعضی‌ها خود را فروشنده بلیط تور جهانی جاستین بیبر در سال 2022، کنسرت‌های آخر هفته[1]94 و آخر هفته آینده می‌کنند. بیشتر.

«وقتی مهاجمان به دستگاه دسترسی پیدا کردند، می‌توانند به حساب‌های بانکی، ایمیل و سایر حساب‌های خصوصی دسترسی داشته باشند یا بدافزارهای بعدی از جمله باج‌افزار را دانلود کنند.» – محققان Proofpoint.

Proofpoint همچنین گفت که وقتی محققان آنها در ایمیلی که توسط کلاهبرداران دریافت شده بود با شماره تماس گرفتند، بلافاصله با موسیقی جاستین بیبر به حالت تعلیق در آمدند. سپس از تحلیلگر خواسته شد تا از یک وب سایت مخرب بازدید کند. حل اختلاف فروش بلیت کنسرت. هنگامی که سند مخرب با BazaLoader در سیستم قربانی دانلود شد، مهاجم تلفن را قطع کرد.

bazacaller-scam-attacks" width="529" height="586" srcset="// 144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/11/bazacaller-scam-attacks.png 529w، //144839-418331-418331-418331-418331-418331-418331-418331-418331-418331-418331-418331-418331-418331-418331-418331-418331-0-2-2-2-0-0-0-0. /2021/11/bazacaller-scam-attacks-271x300.png 271w, //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/11-11/11/11 " sizes="(max-width: 529px) 100vw, 529px"/> <p id=Image: Proofpoint.

Call Center Scam Threat Actors

اگرچه دقیقاً دشوار است با محدود کردن فعالیت به یک گروه خاص، محققان Proofpoint چندین خوشه واقع در هند را با تهدیدات TOAD شناسایی کرده‌اند. بیشترین فعالیت ها در سه شهر هند شناسایی شده است: دهلی نو، بمبئی، و کلکته.

با استفاده از اطلاعات به اشتراک گذاشته شده در انجمن ها و یوتیوب، Proofpoint توانست مکان های فیزیکی خوشه های فعالیت این عوامل تهدید را در هند مشخص کند، همانطور که در نشان داده شده است. نقشه زیر در زیر:

threat-actors-bazacaller" width="619" height="593" srcset="//144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/1120 /threat-actors-bazacaller.jpg 619w, //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/11/threat-actors-bazacaller.jpg 300x2018/300x207 -2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/11/threat-actors-bazacaller-24x24.jpg 24w" sizes="(max-width: 619px) 100vw, 691p : Proofpoint</p> </div> <p><strong> ظاهراً بازیگران تهدید افرادی را در ایالات متحده، آلمان، استرالیا و هند هدف قرار دادند و به عنوان پشتیبانی فنی ظاهر شدند. 1 دلار است و ممکن است تا 50000 دلار در ماه افزایش یابد.</p> <p> طبق گفته جان بامبنک، شکارچی اصلی Netenrich، کلاهبرداری از مرکز تماس جدید نیست و در گذشته نیز مورد استفاده قرار گرفته است. او همچنین گفت که این تکنیک‌ها مقیاس‌پذیر نیستند و «<em> غیرمعمول نیست که مدافعان با این شماره‌ها تماس بگیرند تا زمان مهاجمان را مشخص کنند.</em>». فریب، با استفاده از جدیدترین حس پاپ برای قلاب کردن قربانیان. Proofpoint همچنین شاهد بوده است که کلاهبرداران BazaCall کارمندان سازمان‌های بزرگ را نیز هدف قرار می‌دهند که منجر به حملات باج‌افزاری می‌شود.</p> <p><strong> همچنین شاهد حملات متعددی بوده‌ایم که از سری پرطرفدار Netflix Squid Game استفاده می‌کنند – کلاهبرداری اخیر ارزهای دیجیتال Squid Game و بدافزار Squid Game. برنامه ها </strong></p> <div class=

در اینجا چند نکته برای محافظت از خود در برابر کلاهبرداری‌های وحشی مانند BazaCaller آورده شده است:

  • هنگامی که ایمیل‌های بازاریابی دریافت می‌کنید، آنها را با دقت بخوانید و به دنبال اشتباهات گرامری باشید، و موارد دیگر برای شناسایی ایمیل‌های جعلی. روی هیچ پیوندی کلیک نکنید.
  • هنگام بازدید از وب‌سایت‌ها، به دنبال علامت‌های تأییدشده باشید تا تفاوت بین برنامه‌های جعلی و معتبر را تشخیص دهید.
  • از نرم‌افزار ضد ویروسی استفاده کنید که هنگام باز کردن یک وب‌سایت مخرب به شما هشدار می‌دهد. VPN هایی وجود دارند که ویژگی های آنتی ویروس را ارائه می دهند و همچنین می توانید از آنها برای دو برابر کردن امنیت استفاده کنید.
  • از تأیید اعتبار چند عاملی (MFA) در همه حساب های آنلاین استفاده کنید. و شروع به استفاده از ابزارهای امنیتی مانند VPN‌های رمزگذاری‌شده که دارای قابلیت‌های ضد فیشینگ هستند، کنید.
  • اگر ایمیل‌های جعلی یا ایمیل‌های فیشینگ دریافت کردید، می‌توانید آن را برای بررسی بیشتر به مقامات محلی ارسال کنید. برای افرادی که در ایالات متحده هستند، می‌توانید ایمیل را به شماره [email protected] 

بازارسال کنید.