Yeni bir Bazarcall saldırıları dalgası, kimlik avı girişiminin daha meşru görünmesini sağlamaya çalışan, mağdurlara ödeme makbuzları oluşturmak ve göndermek için Google formlarını kullanıyor.
İlk olarak 2021'de belgelenen Bazarcall, güvenlik yazılımına, bilgisayar desteğine, akış platformlarına ve diğer tanınmış markalara bir ödeme bildirimine veya abonelik onayına benzeyen bir e-posta kullanan bir kimlik avı saldırısıdır.
Bu e-postalar, alıcının aşırı derecede pahalı bir aboneliğe otomatik olarak yenilendiğini ve tahsil edilmek istemedikleri takdirde iptal etmesi gerektiğini belirtir.
Bununla birlikte, bir web sitesine bağlantı içermek yerine, e -posta tarihsel olarak, bu markanın iddia edilen bir müşteri hizmetleri acentesine bir telefon numarası içeriyordu ve bu da aboneliği itiraz etmek veya aboneliği iptal etmek için iletişime geçilebilecek.
Çağrılar, müşteri desteği gibi davranan bir siber suçla cevaplanarak, kurbanları aldatıcı bir süreçte yönlendirerek bilgisayarlarına kötü amaçlı yazılım kurmaya kandırıyor.
Kötü amaçlı yazılımlar Bazarloader olarak adlandırılır ve adından da anlaşılacağı gibi, kurbanın sistemine ek yükler kurmak için bir araçtır.
E -posta güvenlik firması Anormal, şu anda Google formlarını kötüye kullanan Bazarcall saldırısının yeni bir varyantıyla karşılaştığını bildiriyor.
Google Forms, kullanıcıların özel formlar ve sınavlar oluşturmasına, sitelere entegre etmesine, başkalarıyla paylaşmasına vb. İzin veren ücretsiz bir çevrimiçi araçtır.
Saldırgan, fatura numarası, tarih, ödeme yöntemi ve yem olarak kullanılan ürün veya hizmet hakkında çeşitli bilgiler gibi sahte bir işlemin ayrıntılarıyla bir Google formu oluşturur.
Ardından, tamamlanan formun bir kopyasını gönderilen e -posta adresine gönderen ayarlarda "Yanıt Makbuzu" seçeneğini etkinleştirirler.
Hedefin e -posta adresini kullanarak, bir ödeme onayına benzeyen tamamlanmış formun bir kopyası, Google'ın sunucularından hedefe gönderilir.
Google Forms meşru bir hizmet olduğundan, e -posta güvenlik araçları kimlik avı e -postasını işaretlemez veya engellemez, bu nedenle amaçlanan alıcılara teslimat garantilidir.
Ayrıca, e -postanın bir Google adresinden ("noreply@google.com") kaynaklanması, ek meşruiyet veriyor.
Fatura kopyası, alıcılara herhangi bir anlaşmazlık yapmak için e -postanın alınmasından 24 saat içinde araymaları söylenen tehdit oyuncusu telefon numarasını içerir, bu nedenle aciliyet unsuru mevcuttur.
Anormal'nin raporu saldırının sonraki aşamalarını araştırmaz. Bununla birlikte, Bazarcall geçmişte kurumsal ağlara ilk erişim elde etmek için kullanıldı ve genellikle fidye yazılımı saldırılarına yol açtı.
FBI, kötü şöhretli dağınık örümcek hacker kolektifinin taktiklerini paylaşıyor
Discord, tüm kullanıcıların güvenliği artırması için güvenlik anahtarı desteği ekler
Autospill Saldırısı, Android Parola Yöneticilerinden Kimlik Bilgilerini Çalar.
Microsoft: OAuth uygulamaları BEC ve Cryptomining saldırılarını otomatikleştirmek için kullanılır
Google, silinen Google Drive dosyaları için "Düzeltme" paylaşıyor
Kaynak: Bleeping Computer