A equipe da Microsoft compartilhou no Twitter o funcionamento de uma nova campanha de ransomware que há meses coloca os usuários em perigo.
E-mails falsos, números de telefone de um call center ilegal e código malicioso em planilhas do Excel fazem parte da estratégia usada pelos cibercriminosos para esse ataque.
A equipe de segurança cibernética da Microsoft tem monitorado essa ameaçae detalha as etapas que os cibercriminosos estão realizando para enganar os usuários.
Estamos rastreando uma campanha ativa de malware BazaCall que leva a ataques operados por humanos e implantação de ransomware. As campanhas do BazaCall usam e-mails que atraem os destinatários a ligar para um número para cancelar sua suposta assinatura de um determinado serviço. pic.twitter.com/RS5wGSndhv
– Microsoft Security Intelligence (@MsftSecIntel) 22 de junho de 2021
Estamos rastreando uma campanha ativa de malware BazaCall que leva a ataques operados por humanos e implantação de ransomware. As campanhas do BazaCall usam e-mails que induzem os destinatários a ligar para um número para cancelar sua suposta assinatura de um determinado serviço.
Então tudo começa com um e-mail que “informa” ao usuário que o período de teste de um determinado serviço está prestes a expirar, e como a forma de pagamento já está cadastrada ele dará continuidade à assinatura.
Nesse ponto, o usuário fica nervoso o suficiente para ligar para o número de telefone anexado ao e-mail, caindo na armadilha. Quando chegam a um dos números de telefone, são solicitados a acessar um site e fazer o download de um arquivo Excel para cancelar a assinatura.
Se o usuário seguir todas essas etapas e chegar ao arquivo do Excel, notará que a Microsoft lança um aviso de segurança, como pode ser visto na imagem acima. Mas se o usuário ignorar esse aviso e habilitar o conteúdo, isso resultará na instalação de um código malicioso e abrirá as portas de seu computador para os cibercriminosos.
A maioria dos usuários acredita que os serviços de e-mail geralmente detectam spam e ameaças, removendo-os da caixa de entrada. No entanto, como a equipe da Microsoft menciona, esses tipos de e-mails são difíceis de detectar, pois não contêm elementos maliciosos que acionam os alarmes dos sistemas de segurança.