Das Microsoft-Team teilte auf Twitter die Funktionsweise einer neuen Ransomware-Kampagne mit, die Benutzer seit Monaten gefährdet.
Gefälschte E-Mails, Telefonnummern aus einem illegalen Callcenter und Schadcode in Excel-Tabellen gehören zur Strategie der Cyberkriminellen für diesen Angriff.
Das Cybersicherheitsteam von Microsoft hat diese Bedrohung überwacht, und beschreibt die Schritte, die Cyberkriminelle unternehmen, um Benutzer zu täuschen.
Wir verfolgen eine aktive BazaCall-Malware-Kampagne, die zu von Menschen betriebenen Angriffen und der Bereitstellung von Ransomware führt. BazaCall-Kampagnen verwenden E-Mails, die Empfänger dazu verleiten, eine Nummer anzurufen, um ihr vermeintliches Abonnement eines bestimmten Dienstes zu kündigen. pic.twitter.com/RS5wGSndhv
— Microsoft Security Intelligence (@MsftSecIntel) 22. Juni 2021
Wir verfolgen eine aktive BazaCall-Malware-Kampagne, die zu von Menschen betriebenen Angriffen und der Bereitstellung von Ransomware führt. BazaCall-Kampagnen verwenden E-Mails, die Empfänger dazu verleiten, eine Nummer anzurufen, um ihr vermeintliches Abonnement eines bestimmten Dienstes zu kündigen.
Alles beginnt also mit einer E-Mail, die den Benutzer darüber „informiert“, dass die Testphase für einen bestimmten Dienst bald abläuft, und da die Zahlungsmethode bereits registriert ist, wird das Abonnement fortgesetzt.
An diesem Punkt ist der Benutzer nervös genug, um die an die E-Mail angehängte Telefonnummer anzurufen, und tappt in die Falle. Sobald sie eine der Telefonnummern erreichen, werden sie aufgefordert, auf eine Website zuzugreifen und eine Excel-Datei herunterzuladen, um das Abonnement zu kündigen.
Wenn der Benutzer alle diese Schritte befolgt und zur Excel-Datei gelangt, wird er feststellen, dass Microsoft eine Sicherheitswarnung ausgibt, wie Sie im obigen Bild sehen. Aber wenn der Benutzer diese Warnung ignoriert und den Inhalt freigibt, führt dies zur Installation von Schadcode und öffnet Cyberkriminellen die Türen seines Computers.
Die meisten Benutzer vertrauen darauf, dass E-Mail-Dienste normalerweise Spam und Bedrohungen erkennen und sie aus dem Posteingang entfernen. Wie das Microsoft-Team erwähnt, sind diese Arten von E-Mails jedoch schwer zu erkennen, da sie keine schädlichen Elemente enthalten, die Alarme von Sicherheitssystemen auslösen.
