آلوده کردن تلفن همراه به بدافزار با استفاده از بلیط کنسرت جاستین بیبر

به گزارش کارگروه امنیت سایبربان؛ کلاهبرداران به طور فزاینده ای در حال استفاده از مراکز تماس هستند تا بتوانند با انجام حملات سایبری و استفاده از بدافزار، قربانیان خود را آلوده کنند.

این کلاهبرداران با استفاده از فاکتورهای پی پال و حتی بلیط های تور جهانی کنسرت 2022 جاستین بیبر، خواننده معروف کانادایی دام را برای قربانیان پهن می کردند. 

طبق گزارش جدید شرکت پروف پوینت، محققین این شرکت امنیتی شاهد رشدی قابل توجه در حملاتی بوده اند که در آن، قربانیان پس از دریافت ایمیلی حاوی یک شماره تلفن به صورت مستقیم با مجرمین تماس می گیرند و جرقه حمله سایبری را می زنند.

این دست حملات دو نوع می باشند:

• استفاده از نرم افزار دستیار از راه دور رایگان برای سرقت پول
• استفاده از بدافزار BazaLoader (بازا لودر) که در نقاب اسناد مخرب، کامپیوتر قربانی را در معرض خطر قرار می دهد و به حساب های آنلاین دسترسی پیدا می کند.

در حملات اخیر بازیگران مخرب در ایمیل های ارسالی به قربانیان، خود را نمایندگان فروش بلیط کنسرت جاستین بیبر، ارائه دهندگان خدمات امنیتی کامپیوتر، فروشندگان آنلاین یا غیره معرفی می کنند. این ایمیل ها حاوی یک شماره تماس برای کمک به مشتریان است اما هنگامی که قربانی برای دریافت راهنمایی با این شماره تماس می گیرد، به مجرم سایبری مخربی متصل می شود که در واقع شروع کننده حمله است.

یکی از محققین پروف پوینت پس از تماس به شماره درج شده بر روی فاکتور جعلی بلیط جاستین بیبر، برای مدتی با آهنگ پس زمینه این ستاره پاپ دنیا پشت تلفن منتظر ماند. به محض آن که کلاهبردار بر روی خط آمد به این محقق اعلام کرد که فردی به اشتباه توانسته است با استفاده از کارت بانکی وی بلیط خریداری کند بنابراین او می تواند برای پس گرفتن پول خود، به ziddat[.]com/code.exe مراجعه کند. پس از بازدید وی از سایت نام برده، بدافزار بازا لودر با موفقیت بر روی ماشین مجازی این محقق دانلود شد. 

به جز جاستین بیبر و پی پال، برندهای معروف دیگری مانند Norton، MacAfee، eBay، GeekSquad، Santander Bank، آمازون، Symantec و... نیز در کمپین ها مورد استفاده قرار می گیرند.