Les chercheurs de Proofpoint ont observé une augmentation des menaces perpétrées via des call-centers.

novembre 2021 par Proofpoint

Graphical user interface, text Description automatically generatedVia un solide écosystème de menaces par e-mail, ces attaques reposent sur le fait que les victimes appellent directement les attaquants et initient l’interaction. Cette fraude est prolifique et rentable : dans de nombreux cas, les victimes perdent des dizaines de milliers d’euros volés (allant jusqu’à 50 000 par attaque si ce n’est plus) directement sur leur compte bancaire.

Deux types d’activités menaçantes sont régulièrement observés par Proofpoint. L’une met en scène la fraude traditionnelle des call-centers en proposant une fausse assistance technique et ainsi voler de l’argent. La seconde exploite l’utilisation d’un logiciel malveillant pour compromettre un ordinateur. Cette dernière est fréquemment associée au malware BazaLoader et est souvent appelé BazaCall. Les deux types menaces sont ce que Proofpoint considère comme des attaques par téléphone aussi nommées TOAD (telephone-oriented attack delivery).

Les thèmes liés à la culture populaire sont majoritairement privilégiés. Parmi les attaques les plus récentes, les acteurs de la menace envoient des emails à une victime en prétendant être des vendeurs de billets pour The Weeknd ou Justin Bieber, des services de sécurité informatique, des organismes liés au COVID-19 ou des sites de vente en ligne, promettant des remboursements pour des achats erronés, des mises à jour de logiciels ou un soutien financier. Ces e-mails contiennent un numéro de téléphone pour l’assistance clientèle. Lorsque les victimes appellent le numéro pour obtenir de l’aide, elles sont directement mises en relation avec un téléconseiller qui s’avère être finalement un hacker.

Chaque jour Proofpoint détecte et bloque des dizaines de milliers de menaces par e-mail par téléphone. Les chercheurs ont retrouvé les auteurs de ces menaces dans plusieurs zones d’opérations et, grâce aux données des emails, aux conversations téléphoniques et aux messages, ils sont maintenant en mesure de fournir un aperçu exclusif de la manière dont le secteur florissant des call centers est devenu la cible de nombreuses menaces.

Selon Sherrod DeGrippo, Directrice menaces émergentes chez Proofpoint « Les acteurs de la menace font preuve d’une grande créativité dans leurs appâts, et un faux reçu pour des billets pour Justin Bieber ou le remboursement d’un achat en ligne sont suffisamment accrocheurs pour tromper par e-mail même le plus vigilant des destinataires. Si vous répondez pour tenter de contester les frais, s’ensuit alors une succession d’infections toutes plus élaborées les unes que les autres, nécessitant une interaction humaine importante et entraînant les victimes vers une immense arnaque. Ces fausses plateformes de service client finissent par leur dérober de l’argent à leur victime ou propager des infections par logiciel malveillant. »