Boom di truffe via call center: i malware si celano dietro una finta assistenza clienti

Minacce informatiche sempre più elaborate: malware installati con una finta chiamata di assistenza clienti, 29,8 miliardi di perdite registrate

Call center truffa
(Unsplash)

Proofpoint, una società di sicurezza aziendale americana, ha rilevato un notevole aumento delle truffe via call center. Secondo le loro ricerche ne sono state vittime circa 60 milioni di americani, con una perdita collettiva di 29,8 miliardi di dollari tra il 2020 e il 2021. Vengono chiamati “TOAD” – “telephone-oriented attack delivery e utilizzano come canale di attacco la frode telefonica, combinata con le e-mail. Proofpoint ha osservato due tipologie di truffe: la prima consiste nella classica frode del call center con intento di rubare denaro, mentre la seconda usa un call center per inviare un malware nascosto sotto forma di documento. Quest’ultima modalità viene spesso associata al malware BazaLoader.

Entrambe le tipologie sono redditizie per i cybercriminali e fanno perdere alle vittime ignare anche somme importanti. L’approccio inizia di solito con un’e-mail ingannevole, in cui i truffatori si presentano come rappresentanti di aziende che vendono ogni sorta di prodotti: biglietti per i concerti, strumenti per la sicurezza informatica, fondi di assistenza Covid e molti altri, offrendo servizi che vanno dagli aggiornamenti software al supporto finanziario ai rimborsi per acquisti sbagliati. L’indirizzo mail è di solito un account Gmail, Yahoo o un altro servizio gratuito.

LEGGI ANCHE >>> C’è un trucco su iPhone che vi farà ascoltare conversazioni da 15 metri di distanza – VIDEO

Assistenza clienti, rimborsi e ricevute false: attenzione anche alle e-mail di Amazon e PayPal

(Pixabay)

Le vittime vengono invitate a contattare l’assistenza clienti con un numero telefonico dietro il quale si cela il call center malevolo. Questo attacchi richiedono un’interazione significativa con la vittima, generalmente con la ricevuta-esca di un acquisto collegata anche a delle aziende come Amazon e PayPal; tuttavia, i percorsi i di attacco possono essere molto diversi a seconda dell’obiettivo. Una volta contattato il call center, al consumatore viene chiesto di installare un software di accesso remoto cone AnyDesk, Teamvier o Zoho. Con il pretesto di offrire aiuto, si chiede alla vittima di collegarsi con il proprio conto bancario al fine di ottenere il rimborso o acquistare buoni regalo.

LEGGI ANCHE >>> Xiaomi sfida il surriscaldamento degli smartphone con Loop Liquidcool

Fatto ciò, i truffatori connessi con il dispositivo oscurano lo schermo per modificare il codice HTML della pagina della banca per far vedere un importo diverso oppure tentare di sottrarre direttamente il denaro alle vittime.

Gli inventori di minacce informatiche sono sempre più creativi nell’elaborare “esche”, e spesso riescono ad ingannare anche i consumatori più attenti: è sempre consigliabile prestare la massima attenzione alle e-mail e alle chiamate spam che si ricevono, e di non cliccare mai su alcun link presente nelle e-mail se non si conosce il destinatario e non si è sicuri della veridicità del contenuto.