Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Arnaque aux places de concert via des Call-centers.
Posté par JerryG le 10/11/2021 15:00:00 Articles du mĂŞme auteur



Les chercheurs de Proofpoint ont observé une augmentation des menaces perpétrées via des call-centers.

Via un solide écosystème de menaces par e-mail, ces attaques reposent sur le fait que les victimes appellent directement les attaquants et initient l'interaction. Cette fraude est prolifique et rentable : dans de nombreux cas, les victimes perdent des dizaines de milliers d’euros volés (allant jusqu’à 50 000 par attaque si ce n’est plus) directement sur leur compte bancaire.

Deux types d'activités menaçantes sont régulièrement observés par Proofpoint. L'une met en scène la fraude traditionnelle des call-centers en proposant une fausse assistance technique et ainsi voler de l’argent. La seconde exploite l'utilisation d'un logiciel malveillant pour compromettre un ordinateur.

Cette dernière est fréquemment associée au malware BazaLoader et est souvent appelé BazaCall. Les deux types menaces sont ce que Proofpoint considère comme des attaques par téléphone aussi nommées TOAD (telephone-oriented attack delivery).

Les thèmes liés à la culture populaire sont majoritairement privilégiés. Parmi les attaques les plus récentes, les acteurs de la menace envoient des emails à une victime en prétendant être des vendeurs de billets pour The Weeknd ou Justin Bieber, des services de sécurité informatique, des organismes liés au COVID-19 ou des sites de vente en ligne, promettant des remboursements pour des achats erronés, des mises à jour de logiciels ou un soutien financier.

Ces e-mails contiennent un numéro de téléphone pour l'assistance clientèle. Lorsque les victimes appellent le numéro pour obtenir de l'aide, elles sont directement mises en relation avec un téléconseiller qui s’avère être finalement un hacker.

Chaque jour Proofpoint détecte et bloque des dizaines de milliers de menaces par e-mail par téléphone. Les chercheurs ont retrouvé les auteurs de ces menaces dans plusieurs zones d'opérations et, grâce aux données des emails, aux conversations téléphoniques et aux messages, ils sont maintenant en mesure de fournir un aperçu exclusif de la manière dont le secteur florissant des call centers est devenu la cible de nombreuses menaces.

Selon Sherrod DeGrippo, Directrice menaces émergentes chez Proofpoint « Les acteurs de la menace font preuve d'une grande créativité dans leurs appâts, et un faux reçu pour des billets pour Justin Bieber ou le remboursement d’un achat en ligne sont suffisamment accrocheurs pour tromper par e-mail même le plus vigilant des destinataires.

Si vous répondez pour tenter de contester les frais, s'ensuit alors une succession d’infections toutes plus élaborées les unes que les autres, nécessitant une interaction humaine importante et entraînant les victimes vers une immense arnaque. Ces fausses plateformes de service client finissent par leur dérober de l’argent à leur victime ou propager des infections par logiciel malveillant. »

Pour en savoir plus sur ces menaces liées à des phénomènes grand public.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
2/12/2022 15:00:00 - Two Point Campus: Académie Spatiale, 6 décembre !
2/12/2022 14:00:00 - ONLYOFFICE Docs : en tant que service en Cloud
2/12/2022 13:00:00 - Cybersécurité : les tendances qui marqueront 2023.
30/11/2022 15:00:00 - CrossFire Legion : Jouable gratuitement du 8 au 11 décembre.
30/11/2022 14:00:00 - Crisis Core Final Fantasy VII Reunion : Trailer
30/11/2022 13:00:00 - Concilier Open Source et édition de logiciel : le modèle gagnant
28/11/2022 15:00:00 - Dysterra “Survival Challenge” : Info et vidéo
28/11/2022 14:00:00 - Cyber Threat Intelligence : l’outil essentiel des stratégies cyber
28/11/2022 13:00:00 - Black Friday / Cyber Monday : Comment réduire les risques cyber
28/11/2022 12:00:00 - De « Lawyers à la dérive » à Nicholas Beaulieu : ITW

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©