Un nuovo attacco informatico torna ad importunare gli utenti. Stavolta, si tratta del virus BazaCall, che infetta tramite i call center.
Di nuovo nella morsa dei cyber attacchi, sempre lì a doversi difendere da nuove minacce e del tutto sconosciute. Stavolta la tattica di adescamento è ben più sofisticata e difficile da riconoscere.
Il sistema è studiato nei minimi dettagli: solo i più esperti possono evitare la frode. Oltretutto, gli hacker si avvalgono di operatori di call center veri e propri. Questo dettaglio rende ancora più arduo il riconoscimento della truffa.
Questo tipo di attacco prende il nome di BazaCall e pare sia l’attacco informatico più temuto del momento. Sono già tantissimi gli utenti truffati, ma esistono metodi per evitare l’attacco ed il rischio di infezione del nostro computer.
POTREBBE INTERESSARTI –> Un mini-drone pazzesco che puoi mettere in tasca e portare veramente ovunque – [VIDEO]
Cos’è BazaCall e come possiamo evitarlo
Al di là del virus in sé, quello che più preoccupa è la trappola ben architettata. Stando alla descrizione degli esperti, l’attacco si basa su URL non autorizzati e documenti contenenti malware.
Questo sistema ricorda molto il vishing, secondo il quale gli utenti mirati ricevono messaggi di posta elettronica che li informano di un imminente canone di abbonamento. In alternativa, gli viene consigliato di chiamare uno specifico numero di telefono.
Proprio ciò accade con BazaCall. I destinatari, in seguito al messaggio, si precipitano a chiamare il numero indicato. Dall’altra parte, trovano un vero e proprio operatore che opera in un call center fasullo. Questi li guida verso una procedura che li porterà a scaricare il malware BazaLoader.
Questo malware (aka BazarBackdoor) non è altro che un downloader basato sul linguaggio C++ che ha la capacità di installare vari tipi di programmi dannosi su computer infetti. In più, introduce una serie di ransomware e altri malware per rubare dati sensibili dai sistemi vittime.
Secondo le indagini, la prima truffa ha avuto luogo nell’aprile 2020. Nel tempo, le campagne BazaLoader sono state sfruttate da più truffatori, facendo spesso da loader per malware come Ryuk e Conti ransomware.
Anche il Microsoft 365 Defender Threat Intelligence Team si è espresso a riguardo, in un rapporto pubblicato pochi giorni fa:
Gli attacchi provenienti dalla minaccia BazaCall potrebbero spostarsi rapidamente all’interno di una rete, condurre un’estesa estrapolazione di dati e furto di credenziali e distribuire ransomware entro 48 ore dalla compromissione iniziale
POTREBBE INTERESSARTI –> Elon Musk si accanisce contro Apple con una rivelazione davvero sconvolgente: strategia commerciale o altro?
Come in tutti i casi di truffa, il consiglio è sempre quello di diffidare da messaggi dall’incerta autenticità. Per togliersi qualunque dubbio, è sempre bene contattare l’azienda presso la quale si è abbonati per verificare la veridicità delle informazioni.