Microsoftチームは、Twitterで、何ヶ月もの間ユーザーを危険にさらしている新しいランサムウェアキャンペーンの仕組みを共有しました。
偽の電子メール、違法なコールセンターからの電話番号、Excelシートの悪意のあるコードは、サイバー犯罪者がこの攻撃に使用する戦略の一部です。
マイクロソフトのサイバーセキュリティチームは、この脅威を監視しています、およびサイバー犯罪者がユーザーをだますために取っている手順の詳細。
人間が操作する攻撃とランサムウェアの展開につながるアクティブなBazaCallマルウェアキャンペーンを追跡しています。 BazaCallキャンペーンは、受信者を誘惑する電子メールを使用して番号に電話をかけ、特定のサービスへの想定されるサブスクリプションをキャンセルします。 pic.twitter.com/RS5wGSndhv
— Microsoftセキュリティインテリジェンス(@MsftSecIntel) 2021年6月22日
人間が操作する攻撃やランサムウェアの展開につながるアクティブなBazaCallマルウェアキャンペーンを追跡しています。 BazaCallキャンペーンは、特定のサービスへの想定されるサブスクリプションをキャンセルするために、受信者に電話をかけるように促す電子メールを使用します。
つまり、すべては、特定のサービスの試用期間が間もなく終了することをユーザーに「通知」する電子メールで始まり、支払い方法はすでに登録されているため、サブスクリプションを続行します。
この時点で、ユーザーは電子メールに添付されている電話番号に電話をかけるのに十分神経質になり、罠に陥ります。 いずれかの電話番号に到達すると、Webサイトにアクセスし、Excelファイルをダウンロードしてサブスクリプションをキャンセルするように求められます。
ユーザーがこれらすべての手順を実行してExcelファイルにアクセスすると、上の画像に示すように、Microsoftがセキュリティ警告を起動することに気付くでしょう。 しかし、ユーザーがこの警告を無視してコンテンツを有効にすると、悪意のあるコードがインストールされ、コンピューターの扉がサイバー犯罪者に開かれます。
ほとんどのユーザーは、電子メールサービスが通常スパムや脅威を検出し、それらを受信トレイから削除すると信じています。 ただし、Microsoftチームが言及しているように、これらのタイプの電子メールには、セキュリティシステムのアラームをトリガーする悪意のある要素が含まれていないため、検出が困難です。