Microsoft warnt: Phishing mit Callcenter und gefälschtem Probeabo

Die E-Mails seien von Spamfiltern mangels Schadelementen nur schwer zu erkennen, warnt Microsoft. Erst am Telefon wird zur Installation der Malware gedrängt.

Artikel veröffentlicht am ,
Statt zur Kündigung eines Abos führt der Anruf beim Callcenter zu einem Malware-Angriff.
Statt zur Kündigung eines Abos führt der Anruf beim Callcenter zu einem Malware-Angriff. (Bild: Gregg Jackson/Pixabay)

Per Phishing-E-Mails und Callcenter versuchen die Kriminellen von Bazarcall (teils auch Bazacall) ihre Opfer zur Installation einer Schadsoftware zu verleiten. Das Sicherheitsteam von Microsoft warnt vor der Gruppe, die nach der von ihr initial verwendeten Schadsoftware Bazarloader benannt wurde.

Stellenmarkt
  1. IT-Spezialist (m/w/d) Application - elektronische Kommunikationsplattform
    IT-Servicezentrum der bayerischen Justiz, Amberg/Oberpfalz, Augsburg, Landshut
  2. Teamleiter (w/m/d) IT-Kunden- und Anwendungsbetreuung
    PKV Verband der privaten Krankenversicherung e.V., Köln
Detailsuche

Die Angriffe beginnen üblicherweise mit einer Phishing-E-Mail, welche die Opfer auf ein vermeintlich bald auslaufendes Probeabonnement hinweist. Sollte das Opfer das Abo nicht unter einer bestimmten Telefonnummer kündigen, werde in der Folge eine monatliche Gebühr erhoben.

"Wenn die Empfänger die Nummer anrufen, werden sie von einem betrügerischen Callcenter, das von den Angreifern betrieben wird, angewiesen, eine Webseite zu besuchen und eine Excel-Datei herunterzuladen, um den Dienst zu kündigen. Die Excel-Datei enthält ein bösartiges Makro, das die eigentliche Schadsoftware herunterlädt", erklärt Microsoft Security Intelligence auf Twitter.

Der Trick, Schadsoftware per Office-Makros zu tarnen und zu installieren, wird bereits seit über 20 Jahren angewendet.

Phishing-E-Mails schwer zu erkennen

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Laut dem Sicherheitsteam von Microsoft verwendet die Gruppe das Penetrationstest-Kit Cobalt Strike, um Zugangsdaten zu stehlen, darunter auch die Active-Directory-Datenbank. Mit den Zugangsdaten können die Eindringlinge dann beispielsweise weiter in Firmennetzwerke vordringen.

Da die E-Mails selbst keine Schadelemente enthielten, sei die Erkennung eine Herausforderung, schreibt das Sicherheitsteam von Microsoft. Entsprechende Erkennungs-Querys, die auch von Microsoft 365 Defender verwendet werden, stellt das Team auf Github zur Verfügung. Diese sollen bei Bedarf aktualisiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Aus 10 nm wird "Intel 7"

Intel orientiert sich vorerst an TSMC, will aber dank RibbonFets und PowerVias ab 2025 führend bei der Halbleiterfertigung sein.
Ein Bericht von Marc Sauter

Halbleiterfertigung: Aus 10 nm wird Intel 7
Artikel
  1. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  2. Nokia: HMD Global bringt unzählige Kopfhörer auf den Markt
    Nokia
    HMD Global bringt unzählige Kopfhörer auf den Markt

    Mit einem Schlag bringt HMD Global unter der Nokia-Marke 13 verschiedene Kopfhörer auf den Markt - übersichtlich ist das nicht.

  3. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

TrollNo1 24. Jun 2021 / Themenstart

Allein schon eine Excel-Datei zum Kündigen eines Vertrags... BWAHAHAHAHA Besser wäre nur...

ap (Golem.de) 24. Jun 2021 / Themenstart

Nur haben Sie es diesmal nicht so aufgeschrieben wie beim ersten Mal ;) Gruß

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /