Palo Alto Networks cybersäkerhetsavdelning Unit 42 varnar nu för en pågående call back-nätfiskekampanj som genomförs av hackargruppen Luna Moth.
Call back-nätfiske går ut på att lura offer att ringa ett nummer som är angivet i ett nätfiskemejl som i övrigt saknar skadliga länkar. Mejlet kan exempelvis påstå att det finns en obetald faktura som måste åtgärdas.
Under själva samtalet är målet sedan att offret ska ladda ner fjärrstyrningsverktyg på sin dator så att anfallarna kan kontrollera den. De kommer därefter leta upp och stjäla viktig data från offrets dator och senare kräva att en lösensumma betalas om de ska få tillbaka datan eller inte sprida den vidare.
För att genomföra kampanjen ska de cyberkriminella investerat stort i call center och infrastruktur för att kunna genomföra samtalen. Attackerna ska drabbat flera juridiska organisationer och butiker och kostat offren flera miljoner kronor.
Kampanjen är pågående och växer sig allt större enligt Unit 42. Enligt säkerhetsforskarna är det bästa sättet att förebygga nätfiskeförsöken att ge en organisations personal medvetenhetsträning gällande cybersäkerhet.
