BazaCall adathalászat
A BazaCall visszahívásos adathalász-támadások mögött álló fenyegető szereplők megfigyelések szerint a Google Forms-t használják, hogy a rendszer hitelességének látszatát keltsék. A módszer kísérlet arra, hogy az eredeti rosszindulatú e-mailek vélt hitelességét növeljék – az Abnormal Security jelentése szerint.
A BazaCall (vagy BazarCall), amelyet először 2020 végén figyeltek meg, egy olyan adathalász-támadássorozatra utal, amelyben legitim előfizetési értesítőket megszemélyesítő e-mail üzeneteket küldenek a célpontoknak, arra ösztönözve őket, hogy lépjenek kapcsolatba egy ügyfélszolgálattal a terv vitatása vagy törlése érdekében, vagy kockáztassák, hogy 50 és 500 dollár közötti összegeket kell fizetniük.
A támadó a sürgősség hamis érzetét keltve egy telefonhívás során meggyőzi a célpontot, hogy távoli hozzáférési lehetőségeket adjon neki távoli asztali szoftver segítségével, és végül segítséget ajánlva az állítólagos előfizetés lemondásához segítséget nyújtva állandósítsa az állandóságot az állomáson.
A népszerű, megszemélyesített szolgáltatások közé tartozik a Netflix, a Hulu, a Disney+, a Masterclass, a McAfee, a Norton és a GeekSquad.
