Microsoft warnt: Phishing mit Callcenter und gefälschtem Probeabo

Die E-Mails seien von Spamfiltern mangels Schadelementen nur schwer zu erkennen, warnt Microsoft. Erst am Telefon wird zur Installation der Malware gedrängt.

Artikel veröffentlicht am ,
Statt zur Kündigung eines Abos führt der Anruf beim Callcenter zu einem Malware-Angriff.
Statt zur Kündigung eines Abos führt der Anruf beim Callcenter zu einem Malware-Angriff. (Bild: Gregg Jackson/Pixabay)

Per Phishing-E-Mails und Callcenter versuchen die Kriminellen von Bazarcall (teils auch Bazacall) ihre Opfer zur Installation einer Schadsoftware zu verleiten. Das Sicherheitsteam von Microsoft warnt vor der Gruppe, die nach der von ihr initial verwendeten Schadsoftware Bazarloader benannt wurde.

Stellenmarkt
  1. Systemadministrator (m/w/d) Netzwerk / Firewall
    Optica Abrechnungszentrum Dr. Güldener GmbH, Stuttgart
  2. Fachinformatiker Anwendungssysteme (m/w/d)
    net services GmbH & Co. KG, Flensburg
Detailsuche

Die Angriffe beginnen üblicherweise mit einer Phishing-E-Mail, welche die Opfer auf ein vermeintlich bald auslaufendes Probeabonnement hinweist. Sollte das Opfer das Abo nicht unter einer bestimmten Telefonnummer kündigen, werde in der Folge eine monatliche Gebühr erhoben.

"Wenn die Empfänger die Nummer anrufen, werden sie von einem betrügerischen Callcenter, das von den Angreifern betrieben wird, angewiesen, eine Webseite zu besuchen und eine Excel-Datei herunterzuladen, um den Dienst zu kündigen. Die Excel-Datei enthält ein bösartiges Makro, das die eigentliche Schadsoftware herunterlädt", erklärt Microsoft Security Intelligence auf Twitter.

Der Trick, Schadsoftware per Office-Makros zu tarnen und zu installieren, wird bereits seit über 20 Jahren angewendet.

Phishing-E-Mails schwer zu erkennen

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
  3. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
Weitere IT-Trainings

Laut dem Sicherheitsteam von Microsoft verwendet die Gruppe das Penetrationstest-Kit Cobalt Strike, um Zugangsdaten zu stehlen, darunter auch die Active-Directory-Datenbank. Mit den Zugangsdaten können die Eindringlinge dann beispielsweise weiter in Firmennetzwerke vordringen.

Da die E-Mails selbst keine Schadelemente enthielten, sei die Erkennung eine Herausforderung, schreibt das Sicherheitsteam von Microsoft. Entsprechende Erkennungs-Querys, die auch von Microsoft 365 Defender verwendet werden, stellt das Team auf Github zur Verfügung. Diese sollen bei Bedarf aktualisiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundestagswahl 2021
Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Artikel
  1. ARM: Apples M1 bekommt ausführliche Reverse-Engineering-Doku
    ARM
    Apples M1 bekommt ausführliche Reverse-Engineering-Doku

    Wie genau funktioniert Apples M1-Chip? Diese Frage hat ein Entwickler durch ausgiebiges Reverse Engineering versucht zu beantworten.

  2. Kryptowährung: Kampf um Markenrechte an Dogecoin
    Kryptowährung
    Kampf um Markenrechte an Dogecoin

    Die Dogecoin Foundation hatte offenbar vergessen, sich die Markenrechte an der Kryptowährung zu sichern. Jetzt erheben andere Anspruch.

  3. Leserumfrage: Wie wünschst du dir Golem.de?
    Leserumfrage
    Wie wünschst du dir Golem.de?

    Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /