Golpe usa call center e Justin Bieber para colocar vírus no PC

A empresa de segurança digital Proofpoint detectou um novo e elaborado esquema de ciberataque que utiliza uma central telefônica como parte das operações.

Batizado de BazaCall, o golpe tem como objetivo final infectar o computador das vítimas com um malware conhecido como BazaLoader. Para isso, entretanto, os criminosos criam uma estrutura falsa que finge ser a assistência técnica ou companhia que representa alguém ou algo de relevância.

Um dos casos detectados pela Proofpoint envolve o cantor Justin Bieber. No golpe, as futuras vítimas recebem um email sobre a venda antecipada de ingressos para shows do artista em 2022, além de um número de telefone para contato.

O email falso com o telefone que faz o golpe avançar.

Ao ligar, a pessoa é direcionada pelo atendente — um funcionário terceirizado, mas que faz parte do esquema — a acessar uma página nociva que contém o download do malware, disfarçado de um documento de reembolso.

O que pode acontecer?

Depois de fazer o download do malware, a pessoa habilita a execução remota de código no dispositivo. Isso pode servir para roubar dados ou realizar golpes financeiros posteriormente.

Como ela é orientada pelo telefone em uma chamada que dura menos de 10 minutos e faz parecer com que o procedimento é legítimo, o procedimento resulta várias vezes em sucesso. Fraudes parecidas foram descobertas envolvendo temas como a pandemia e compras online em grandes sites de comércio eletrônico.