Há um campanha de ransomware acontecendo chamado BazaCall. Está circulando há meses, mas Microsoft Security Intelligence agora está divulgando seus principais pontos no Twitter com capturas de tela para ajudar a informar a pessoa comum sobre como se manter seguro (via ZDNet)
É assim que funciona o BazaCall. Primeiro, você receberá um e-mail informando que um serviço de assinatura seu está em processo de renovação e será convidado a ligar para um número de telefone para cancelar, se desejar.
Ao ligar, você será instruído a ir a um site e baixar um arquivo Excel. Esse arquivo contém a macro que coloca a carga útil em sua máquina, paralisando você com ransomware.
Parece um enredo idiota no papel, mas na realidade, e-mails decentemente escritos e call centers totalmente falsos podem apresentar a aparência de uma operação legítima para os crédulos, desinformados ou desatentos. Como a Microsoft menciona em seu tópico no tweet discutindo BazaCall, a ameaça se torna ainda mais complexa pelo fato de que não há nada abertamente malicioso nos próprios e-mails, tornando o perigo mais difícil de detectar.
O nome BazaCall deriva do malware que a campanha distribuiu no início: BazaLoader. Embora isso já esteja ocorrendo há um tempo, parece que os esforços para disseminar o ransomware estão aumentando à medida que as pessoas aprendem os truques clássicos.
Hoje estamos lidando com e-mails inofensivos, call centers contra trabalhos e arquivos perigosos do Excel. O que acontece amanhã? Os fraudadores registram legalmente e operam negócios inteiramente legítimos apenas para ter endereços e números de telefone para fraudes? Além do fato de que isso já acontece, a questão é que o ransomware pode parecer uma preocupação estrangeira no momento, mas esteja pronto: os cibercriminosos estão trabalhando além do tempo para arrastá-lo para sua rede, não importa quão elaborado seja o esquema que essa vitória exija .