Le truffe online sono all’ordine del giorno, ma difficilmente riescono ad avere un impatto così grande da attirare anche l’attenzione delle più grandi aziende. Questa volta, Microsoft si è trovata a dover avvisare i suoi utenti di una truffa davvero ingannevole, che potrebbe portarli a installare un ransomware sotto consiglio di un gruppo di truffatori online.

Viene nominato il team chiamato BazarCall, che sta usando dei call center per imbrogliare gli utenti al fine di far installare loro il suddetto ransomware, particolarmente pericoloso e invasivo, come riportato da ZDNet. Questo è conosciuto come BazarLoader, e chiede un pagamento in criptovalute al fine di non intaccare i sistemi che prende di mira.

Stando alle parole del threat intelligence analyst Brad Ducan di Palo Alto Networks, questo fornisce accesso backdoor a un host infetto di Windows, e le infezioni generalmente seguono un pattern di attività ben preciso. Da febbraio 2021 i ricercatori della sicurezza hanno notato uno schema inusuale delle attività dei call center per le infezioni di BazarLoader.

L’uomo ha anche specificato che il primo passo è una mail di phishing che informa gli utenti in merito alla fine di un abbonamento che verrà presto addebitato, fornendo un numero di supporto. È qui che il call center agisce, in quanto gli operatori portano l’utente a scaricare un file Excel infetto, per poi confermare la risoluzione del problema. Senza che gli utenti lo sappiano, BazarLoader è in grado di scaricare malware all’interno delle macchine, senza farsi notare.

Sembra che le chiamate siano effettuate da diversi membri del gruppo, i quali utilizzando uno schema basilare con davvero pochi cambiamenti a ogni chiamata, e che ci sia un alto grado di organizzazione per portare a termine le truffe.

Proprio questo fattore ha probabilmente allarmato in particolar modo Microsoft, visto che il gruppo BazarCall sfrutta dei documenti Excel per installare i ransomware all’interno dei sistemi degli utenti ignari. Pur non trattandosi di un fenomeno che prende di mira il territorio italiano, è sempre bene fare attenzione quando si naviga sul web al fine di evitare truffe come questa.