微软团队在 Twitter 上分享了一项新的勒索软件活动的运作方式,该活动已危及用户数月。
虚假电子邮件、来自非法呼叫中心的电话号码和 Excel 工作表中的恶意代码是网络犯罪分子用于此攻击的策略的一部分。
微软的网络安全团队一直在监控这一威胁,并详细说明网络犯罪分子为欺骗用户所采取的步骤。
我们正在跟踪一个活跃的 BazaCall 恶意软件活动,导致人为攻击和勒索软件部署。 BazaCall 活动使用电子邮件诱使收件人拨打某个号码以取消他们对某项服务的假定订阅。 pic.twitter.com/RS5wGSndhv
— 微软安全情报 (@MsftSecIntel) 2021 年 6 月 22 日
我们正在跟踪一个活跃的 BazaCall 恶意软件活动,该活动会导致人为攻击和勒索软件部署。 BazaCall 活动使用电子邮件诱使收件人拨打某个号码以取消他们对某项服务的假定订阅。
所以这一切都始于一封电子邮件,“通知”用户某项服务的试用期即将到期,并且由于支付方式已经注册,他们将继续订阅。
此时,用户紧张到拨打邮件所附的电话号码,落入陷阱。 一旦他们找到其中一个电话号码,他们就会被要求访问网站并下载 Excel 文件以取消订阅。
如果用户遵循所有这些步骤并访问 Excel 文件,他们会注意到 Microsoft 启动了安全警告,如上图所示。 但是,如果用户忽略此警告并启用内容,则会导致安装恶意代码并为网络犯罪分子打开计算机的大门。
大多数用户相信电子邮件服务通常会检测垃圾邮件和威胁,并将它们从收件箱中删除。 然而,正如微软团队所提到的,这些类型的电子邮件很难被检测到,因为它们不包含触发安全系统警报的恶意元素。