L’équipe de Microsoft a partagé sur Twitter le fonctionnement d’une nouvelle campagne de ransomware qui met les utilisateurs en danger depuis des mois.
Les faux e-mails, les numéros de téléphone d’un centre d’appels illégal et le code malveillant dans les feuilles Excel font partie de la stratégie utilisée par les cybercriminels pour cette attaque.
L’équipe de cybersécurité de Microsoft surveille cette menace, et détaille les mesures prises par les cybercriminels pour tromper les utilisateurs.
Nous suivons une campagne active de malware BazaCall menant à des attaques humaines et au déploiement de ransomware. Les campagnes BazaCall utilisent des e-mails qui incitent les destinataires à appeler un numéro pour annuler leur abonnement supposé à un certain service. pic.twitter.com/RS5wGSndhv
– Intelligence de sécurité Microsoft (@MsftSecIntel) 22 juin 2021
Nous suivons une campagne active de malware BazaCall qui conduit à des attaques humaines et au déploiement de ransomware. Les campagnes BazaCall utilisent des e-mails qui incitent les destinataires à appeler un numéro pour annuler leur abonnement supposé à un certain service.
Tout commence donc par un e-mail qui “informe” l’utilisateur que la période d’essai d’un certain service est sur le point d’expirer, et puisque le mode de paiement est déjà enregistré, il procédera à l’abonnement.
À ce stade, l’utilisateur est suffisamment nerveux pour appeler le numéro de téléphone joint à l’e-mail, tombant dans le piège. Une fois qu’ils ont atteint l’un des numéros de téléphone, ils sont invités à accéder à un site Web et à télécharger un fichier Excel pour annuler l’abonnement.
Si l’utilisateur suit toutes ces étapes et accède au fichier Excel, il remarquera que Microsoft lance un avertissement de sécurité, comme vous le voyez dans l’image ci-dessus. Mais si l’utilisateur ignore cet avertissement et active le contenu, cela entraîne l’installation de code malveillant et ouvre les portes de son ordinateur aux cybercriminels.
La plupart des utilisateurs pensent que les services de messagerie détectent généralement les spams et les menaces, en les supprimant de la boîte de réception. Cependant, comme le mentionne l’équipe Microsoft, ces types d’e-mails sont difficiles à détecter, car ils ne contiennent pas d’éléments malveillants qui déclenchent les alarmes des systèmes de sécurité.
