Minacce telefoniche
8 luglio 2024
Punti principali
- Oltre 1,6 milioni di truffe telefoniche rilevate negli ultimi 30 giorni
- Per creare fatture, i servizi abusati includono Paypal, Docusign, Xero e Intuit
- Utilizzo della lista di distribuzione di Microsoft per distribuire la campagna.
- I call center utilizzano bot IA per supportare le campagne.
Negli ultimi 30 giorni, da Mimecast sono state rilevate più di 1,6 milioni di truffe telefoniche. Queste truffe sfruttano fortemente i temi relativi alle fatture, sfruttando servizi legittimi come PayPal, Docusign, Xero e Intuit per apparire credibili e ingannare le vittime. L'intento di queste truffe varia dalla raccolta di informazioni sensibili come credenziali e numeri di previdenza sociale, al persuadere le vittime a concedere l'accesso remoto o scaricare malware con il pretesto di riparare account compromessi.
In questi esempi recenti, Mimecast ha osservato un aumento dell'uso delle liste di distribuzione di Microsoft per distribuire queste campagne.
Flusso della campagna
- Gli attori delle minacce iniziano creando liste di distribuzione di Microsoft che includono gli indirizzi email dei loro obiettivi. Poi si iscrivono a servizi come PayPal per creare una fattura e modificano il messaggio della fattura per includere un numero di telefono che invita le vittime a chiamare se la fattura non è corretta.
- La fattura viene quindi inviata all'indirizzo delle lista di distribuzione, proveniente dall'indirizzo e dall'infrastruttura legittimi di PayPal.
- Le liste di distribuzione di Microsoft possono gestire fino a 100.000 indirizzi email; una volta eseguiti i controlli iniziali da parte di Microsoft, verrà inoltrata all'indirizzo email esterno nella lista di distribuzione. Durante l'inoltro, per garantire che controlli come SPF e DMARC passino correttamente in base al mittente iniziale PayPal, Microsoft utilizza il suo schema di riscrittura del mittente (o SRS) per modificare l'indirizzo di invio SMTP.
- Il destinatario riceve l'email da Microsoft con i controlli SPF e DMARC superati in base all'email originale di PayPal.
- Per aggiungere un ulteriore livello di sofisticazione, osserviamo che gli attori delle minacce utilizzano bot di intelligenza artificiale nei call center per gestire parti della truffa, rendendo l'intera operazione più automatizzata.
- La vittima chiama il numero di telefono per offrire un'esperienza 'umana' che rende la truffa più credibile.
- Una volta individuata una potenziale vittima, l'obiettivo della campagna è raccogliere informazioni sensibili, credenziali, concedere l'accesso remoto o scaricare malware per riparare i loro account potenzialmente compromessi
Con la sofisticazione e l'automazione introdotte dai bot di intelligenza artificiale, prevediamo che le minacce telefoniche aumenteranno. Con l'evolversi di queste tattiche, si prevede che il volume e l'impatto di tali truffe aumenteranno, comportando rischi ancora maggiori per gli individui e le organizzazioni.
Obiettivi:
Concentrato sugli Stati Uniti, tutti i settori
Indicatori di compromissione
- service@intl[.]paypal[.]com
- service@paypal[.]com
- bounces+srs=obyzp=nq@fsdfas327[.]onmicrosoft.com
- noreply14+srs=+eyxs=i3=intl.paypal.com=service@itruemium[.]website
- sara2675+srs=6ztpp=hz=intl.paypal.com=service@howyoupperceive[.]shop
- New-user@fsdfas327[.]onmicrosoft.com
- NoReply14@itruemium[.]website
- Hai ricevuto una richiesta di denaro
- Fattura da [Nome inserito]
- Fattura da notifica: se la seguente transazione non è stata effettuata da Lei, La preghiamo di contattarci rapidamente al numero [Numero inserito]
