2023 © Copyright 404 - Todos os direitos reservados

Microsoft alerta para novo golpe que usa falso call center para instalar ransomware em PCs

Se passando por atendentes de call center, os criminosos incentivam as vítimas a instalar planilha do Excel contaminada por malware.
Imagem: Denis Charlet/AFP (Getty Images)
Imagem: Denis Charlet/AFP (Getty Images)

A Microsoft emitiu um novo alerta sobre um grupo de cibercrime chamado BazaCall que está usando call centers para induzir os usuários a instalar um malware poderoso. As informações são do ZDNet.

Conhecido como BazaLoader, o malware em questão foi usado para distribuir ransomware — quando o computador ou um sistema de arquivos é criptografado e só é liberado mediante o pagamento de resgate. De acordo com Brad Duncan, analista de inteligência de ameaças da Palo Alto Networks, o BazaLoader “fornece acesso backdoor a um host Windows infectado”, e as infecções geralmente “seguem um padrão distinto de atividade”. Desde fevereiro de 2021, pesquisadores de segurança vêm notando um padrão incomum de atividade de call center.

Duncan afirma que a primeira etapa do golpe é um e-mail de phishing informando ao alvo que uma assinatura de teste de algum serviço foi encerrada e em breve será cobrada, listando um número de telefone para atendimento ao cliente. Quando contatado, um operador de call center instrui o alvo a baixar uma planilha do Excel para completar o cancelamento da assinatura do serviço. Só que a planilha em questão está infectada com o BazarLoader e instala o ransomware na máquina da vítima, exigindo um pagamento para desbloquear o acesso ao dispositivo.

Além disso, Duncan diz que a operação de call center parece envolver mais de uma pessoa seguindo um script básico, indicando que o golpe é mais sofisticado e organizado do que parece.

Assine a newsletter do Giz Brasil

“Um vídeo foi postado no YouTube documentando alguém se passando por vítima e tendo um operador de centro para orientá-lo através do falso processo de cancelamento de inscrição. Entramos em contato com esse call center em pelo menos cinco ocasiões distintas, e o atendente era uma pessoa diferente a cada vez. Todos os operadores pareciam não ter o inglês como língua nativa. Dois deles eram mulheres e o outros três homens. Cada operador seguia o mesmo script básico, mas havia variações”, explicou Duncan.

Pelo Twitter, o Microsoft Security Intelligence disse na terça-feira (22) que está “rastreando uma campanha ativa do malware BazaCall que leva a ataques operados por humanos e implantação de ransomware”. A companhia se referiu ao grupo hacker, que por sua vez tinha como alvo os usuários do Office 365.

Por já ter identificado a ameaça, a Microsoft assegura que mesmo os usuários que caírem no golpe estarão protegidos, pois as soluções de segurança da companhia já são capazes de localizar o malware e expulsá-lo do computador. Ainda assim, é recomendado não baixar arquivos suspeitos no PC e sempre desconfiar de chamadas telefônicas que podem solicitar a instalação de programas. Também é fundamental que, em caso de dúvida, procurar os canais oficiais da empresa.