A BazarCall kiberbűnözői csoport saját call centerből veszi rá az embereket, hogy kártevőt töltsenek le számítógépükre, ami később akár zsarolóvírust is képes telepíteni.

A BazarCall nevű csoport idén januárban kezdte el a call centerre támaszkodó támadó tevékenységét. Első körben az áldozatok egy adathalász e-mailt kapnak, melyben a támadók arra hívják fel a felhasználók figyelmét, hogy egy adott szoftver próbaideje lejár. Az ingyenes próbaidő után a felhasználónak fizetnie kell, az előfizetés lemondásához pedig fel kell hívnia az e-mailben megadott telefonszámot. A megijedt felhasználó – még ha tudja is, hogy ő nem fizetett elő semmire – inkább telefonál, hogy lemondja az állítólagos előfizetést.

A telefonszám másik végén a BazarCall munkatársai egy adott weboldalon lévő, fertőzött Excel letöltésére buzdítják a jelentkezőket, azt mondván, hogy a benne lévő adatok kitöltésével mondhatják le az előfizetést. A fertőzött Excel egy kártevő makrót tartalmaz, mely hátsó ajtót nyit a megfertőzött Windows eszközökre, ennek segítségével zsarolóvírus is kerülhet az adott gépre.

A csoport tevékenységére a Microsoft Security Intelligence is felfigyelt, miután lejárt Office 365 próbaverzió segítségével is igyekeztek a felhasználókat becsapni. A Microsoft egy mindenki számára elérhető GItHub oldalon publikálta a BazarCall kampány összes részletét.

A call centereket nem most használják először a kiberbűnözők támadások kivitelezésére. A G DATA munkatársát 2013-ban találta meg egy call centeres csalás, ahol nem létező problémákra igyekeztek eladni megoldást a gyanútlan felhasználóknak. 2017-ben pedig szakértőink a mostani támadás korábbi verziójával is találkoztak már.