רק זה היה חסר לנו: מיקרוסופט חשפה עוד הונאת כופרה מסוכנת

מיקרוסופט (Microsoft) מזהירה מפני הונאה מקוונת המובילה להתקנה מהירה של כופרה.

הכופרה, BazaCall שמה, היא חלק מהונאה משוכללת המופעלת כנגד קורבנות במסגרת התחזות לנציגי שירות לקוחות במוקדים טלפוניים. והיה והקורבן מבצע את מה שנציג המוקד, לכאורה, מבקש – הכופרה תגנוב את נתוניו.

בחודש יוני השנה, מרכז חקר האיומים של הענקית מרדמונד התריע על ההונאה. זו כוללת הפצת כופרות במהירות והפקת רווחים מהסבל של הקורבנות. כעת מיקרוסופט חוזרת עם עדכון נוסף. לדברי ענקית הטכנולוגיה, נזקה של BazaCall רציני וחמור יותר מששוער לפני כמה שבועות.

כך מתארים זאת חוקרי מיקרוסופט: "פרט ליכולות של דלת אחורית, הקמפיין מעניק לתוקף גם שליטה מרחוק על מכשיר הקורבן, מה שמאפשר פריצה מהירה לרשת הארגונית. לפי התצפיות שלנו, מתקפות מבוססות BazaCall עלולות לנוע במהירות בתוך הרשת, לערוך ולשבש מידע רגיש בצורה רחבה, לגנוב אישורי גישה ולהפיץ את הכופרה בתוך 48 שעות מרגע הפריצה הראשונית".

אינפוגרפיקה: מודיעין האיומים של מיקרוסופט

החידוש: שיחת טלפון היא שתביא להתקנת הכופרה

לפי החוקרים, אם הקורבן משתף פעולה עם מבצעי ההונאה, וממשיך לשלב הבא, הכולל מעקב אחר הנחיות "נציג המוקד", הוא מעניק לתוקפים שליטה במקלדת המכשיר שלו, עם "כרטיס חופשי" לגנוב את הנתונים שלו – לאחר שהקורבן סייע, בלא לשים לב, לכך שתותקן אצלו הכופרה.

היבט נוסף, ציינו חוקרי מיקרוסופט, הוא ש"התוקפים אינם מעוניינים רק בהדבקת הכופרה שלהם למכשיר יחיד: הם ילכו וימשיכו לשוטט ברחבי הרשת, מחפשים אחר קורבנות נוספים".

"מה שהופך את ההונאה לכל כך ערמומית", ציינו חוקרי אבטחת המידע, "הוא שהאימייל שמניע אותה אינו מסוכן מטבעו – במקום זאת, זוהי שיחת הטלפון לאחר מכן. אם הרמאים שכנעו את הקורבן להתקשר אליהם – הרי שזה צעד שאינו מבשר טובות".

החוקרים סיכמו עם הקביעה לפיה "איום זה מסוכן יותר ממה שנדון עם החשיפה שלנו לפני כמה שבועות. הקמפיינים של BazaCall דורשים תקשורת טלפונית ישירה עם הקורבן, בשילוב טקטיקה של הנדסה אנושית וחברתית כדי להצליח. יתר על כן, היעדר מרכיבים זדוניים ברורים באופן זה, עלול להפוך את הדרכים האופייניות לאיתור דואר זבל והודעות דיוג ל-לא יעילות".