Dalam laporan terbaru, terungkap bahwa pelaku di balik serangan phishing panggilan balik BazaCall (alias BazarCall) telah memperkenalkan taktik baru dengan memanfaatkan Google Formulir sebagai bagian integral dari skema penipuan mereka. Dalam upaya untuk meningkatkan tingkat keaslian pesan email berbahaya, para penyerang kini menggunakan formulir tersebut sebagai saluran untuk menyebarkan rincian langganan palsu kepada para target mereka.
Serangan BazaCall yang pertama kali terdeteksi pada akhir tahun 2020 telah mengalami evolusi, melibatkan pengiriman pesan email yang sangat mirip dengan pemberitahuan berlangganan dari layanan-layanan terkenal seperti Netflix, Hulu, Disney+, Masterclass, McAfee, Norton, dan GeekSquad. Para target diberikan rasa urgensi palsu untuk segera menghubungi meja dukungan, yang kemudian diikuti oleh panggilan telepon yang meyakinkan mereka untuk memberikan akses jarak jauh menggunakan perangkat lunak desktop. Saat ini, serangan ini menggunakan formulir Google dengan tanda terima respons, menciptakan ilusi konfirmasi pembayaran palsu untuk perangkat lunak Norton Antivirus.
Keahlian para penyerang tampak dalam penggunaan alamat email tepercaya, "forms-receipts-noreply@google[.]com", untuk mengirimkan respons formulir. Strategi ini membantu serangan melewati gerbang email aman karena domain tersebut dianggap tepercaya. Selain itu, penggunaan URL dinamis dalam Google Formulir membuat serangan ini sulit dideteksi oleh langkah-langkah keamanan tradisional yang bergantung pada analisis statis dan deteksi berbasis tanda tangan.
Sebagai tambahan, laporan ini menyoroti serangan terbaru yang menargetkan perekrut dengan memanfaatkan pintu belakang JavaScript yang dikenal sebagai More_eggs. Pelaku serangan, diidentifikasi sebagai TA4557, merupakan aktor ancaman yang terampil dan bermotivasi finansial. Mereka menggunakan layanan pesan resmi untuk menawarkan pekerjaan palsu, mengarahkan target ke situs web palsu yang menyamar sebagai resume kandidat.
Semua ini menandai sebuah eskalasi dalam taktik penyerangan phishing, menekankan perlunya langkah-langkah keamanan yang lebih canggih dan kesadaran yang lebih tinggi dalam menghadapi ancaman siber yang terus berkembang. Organisasi dan individu perlu meningkatkan strategi keamanan mereka untuk mengantisipasi dan merespons ancaman semacam ini secara efektif.
Source: https://thehackernews.com/2023/12/bazacall-phishing-scammers-now.html