Microsoft ekibi, aylardır kullanıcıları tehlikeye atan yeni bir fidye yazılımı kampanyasının çalışmalarını Twitter’da paylaştı.
Sahte e-postalar, yasadışı bir çağrı merkezinden gelen telefon numaraları ve Excel sayfalarındaki kötü amaçlı kodlar, siber suçlular tarafından bu saldırı için kullanılan stratejinin bir parçası.
Microsoft’un siber güvenlik ekibi siber suçluların kullanıcıları kandırmak için attığı adımları ayrıntılı olarak açıklıyor.
We're tracking an active BazaCall malware campaign leading to human-operated attacks and ransomware deployment. BazaCall campaigns use emails that lure recipients to call a number to cancel their supposed subscription to a certain service. pic.twitter.com/RS5wGSndhv
— Microsoft Security Intelligence (@MsftSecIntel) June 22, 2021
Ekip, “İnsan tarafından işletilen saldırılara ve fidye yazılımı dağıtımına yol açan aktif bir BazaCall kötü amaçlı yazılım kampanyasını takip ediyoruz. BazaCall kampanyaları, alıcıları belirli bir hizmete varsayılan aboneliklerini iptal etmek için bir numarayı aramaya ikna eden e-postaları kullanır.” ifadesine yer verdi.
Dolayısıyla her şey, kullanıcıya belirli bir hizmetin deneme süresinin sona ermek üzere olduğunu “bilgilendiren” bir e-posta ile başlıyor ve ödeme yöntemi zaten kayıtlı olduğundan, kullanıcılar aboneliğe devam ediyorlar.
Bu noktada kullanıcı e-postaya ekli telefon numarasını arayacak kadar gergin oluyor ve tuzağa düşüyor. Telefon numaralarından birine ulaştıklarında, aboneliği iptal etmek için bir web sitesine erişmeleri ve bir Excel dosyası indirmeleri isteniyor.
Kullanıcı tüm bu adımları takip edip Excel dosyasına ulaşırsa, yukarıdaki resimde gördüğünüz gibi Microsoft’un bir güvenlik uyarısı başlattığını fark ediyor. Ancak kullanıcı bu uyarıyı dikkate almaz ve içeriği etkinleştirirse, kötü amaçlı kodun yüklenmesiyle sonuçlanır ve bilgisayarının kapılarını siber suçlulara açar.
Çoğu kullanıcı, e-posta hizmetlerinin genellikle istenmeyen postaları ve tehditleri algılayarak bunları gelen kutusundan kaldırdığına inanıyor. Ancak Microsoft ekibinin de belirttiği gibi bu tür e-postaların tespit edilmesi, güvenlik sistemlerinin alarmlarını tetikleyen kötü niyetli unsurlar içermediği için zor.