Toccano quota 60 milioni gli americani che denunciano di aver perso denaro – circa 29,8 miliardi di dollari tra il 2020 e il 2021 – a causa di frodi condotte via telefono. E’ il risultato delle campagne di “Toad” – telephone-oriented attack delivery – una tecnica di cyberattacco che combina la frode telefonica vecchio stile con email non desiderate come vettore di comunicazione iniziale. Emerge da una ricerca Proofpoint secondo cui ogni giorno si verificano decine di migliaia di cyberattacchi telefonici.
Minacce in doppia modalità
Le minacce rilevate sono di due tipologie, spiega una nota: la prima è la tradizionale frode dei call center, come il falso supporto tecnico, mirata al furto di denaro. La seconda sfrutta i call center per distribuire malware che potrebbe essere utilizzato per compromissioni secondarie. Secondo Proofpoint un attacco del genere può costare alla vittima fino a 50mila dollari. “Il malware distribuito in alcune delle campagne – fa sapere la ricerca – potrebbe condurre al ransomware e rappresentare un rischio ancora maggiore per le aziende”.
I ricercatori Proofpoint hanno osservato un aumento degli attacchi che sfruttano un robusto ecosistema di minacce email basate su call center. Questi attacchi puntano sul fatto che le vittime chiamano direttamente gli attaccanti e avviano l’interazione. Le frodi via email supportate dagli operatori del servizio clienti dei call center sono redditizie e in molti casi, le vittime perdono decine di migliaia di dollari direttamente dai loro conti bancari.
Sono due le tipologie di attività pericolose osservate regolarmente da Proofpoint. Una utilizza un software di assistenza remota gratuito e legittimo per rubare denaro, mentre la seconda sfrutta l’uso di malware nascosto sotto forma di documento per compromettere un computer e condurre a ulteriori malware. Quest’ultima metodologia di attacco è spesso associata al malware BazaLoader, di frequente indicato come BazaCall. Entrambi i tipi di attacco sono ciò che Proofpoint considera telephone-oriented attack delivery.
Come funziona la truffa
Gli attaccanti inviano un’email alla vittima sostenendo di essere rappresentanti di aziende come venditori di biglietti di concerti, servizi di sicurezza informatica, fondi di assistenza Covid-19 o rivenditori online di vario tipo, promettendo rimborsi per acquisti sbagliati, aggiornamenti software o supporto finanziario. Le email contengono un numero di telefono per l’assistenza ai clienti: quando le vittime lo chiamano per chiedere supporto, vengono collegate direttamente a un addetto al call center malevolo. Qui ha inizio l’attacco.
Minacce del call center
Gli attaccanti a scopo estorsione finanziaria usano come fatture-esca associate ad aziende come Amazon, Paypal, o software di sicurezza. Quando un individuo chiama il numero elencato nell’email, l’attore lo indirizzerà a installare un software di accesso remoto come AnyDesk, Teamvier, Zoho, e gli fornirà l’accesso per interagire con la macchina, con la scusa di essere del servizio clienti. Spesso, la vittima viene invitata ad accedere al proprio conto bancario per ottenere un rimborso, o acquistare buoni regalo. Una volta che l’attaccante è connesso, oscura lo schermo per nascondere le sue attività e potrebbe modificare l’Html della pagina web della banca per mostrare un importo diverso o tentare direttamente di rubare denaro.