Bazacall: Callcenters verspreiden malware

bazacall

Microsoft 365 gebruikers opgelet! Ontvang je een mail die je waarschuwt over het verlopen van jouw Microsoft 365 licentie wees dan extra alert. In de mail staat vaak een telefoonnummer die je moet bellen. Hiermee “voorkom” je dat jouw licentie niet verloopt. Je komt echter uit bij een malafide callcenter.

 

Wanneer je in contact bent met het callcenter probeert degene die je aan de lijn krijgt, jou naar een website te navigeren. Vanaf daar laat men dan een Excel bestand installeren op de computer. Dit bestand bevat een kwaadaardige macro. Wanneer je deze macro inschakelt wordt er malware, met de naam Bazacall, op jouw systeem gedownload en uitgevoerd.

 

Wat doet de Bazacall malware

Met Bazacall heeft de aanvaller toegang tot de bestanden in jouw computer en kan deze ook data exporteren. Het geeft de aanvaller ook op afstand controle op het toetsenbord van de computer. Hierdoor verspreiden aanvallers zich snel door het netwerk. Met deze directe toegang verkent de crimineel het netwerk en zoekt naar accountgegevens van systeem- en domeinbeheerders. Hierdoor is de dreiging gevaarlijker dan traditionele, geautomatiseerde malware aanvallen.

 

Uit onderzoek van Microsoft is gebleken dat aanvallers al binnen 48 uur kunnen toeslaan. Dit is voor malware uitzonderlijk snel. Naast gegevens doorspelen is het ook mogelijk dat je computer vergrendelt wordt met ransomware. Wil je dan weer bij je gegevens kunnen, moet je vaak een bedrag aan “losgeld” aan de aanvaller betalen.

 

Inzicht in jouw licentie

Vooropgesteld, een licentie verleng je niet zomaar telefonisch en dat lukt je zeker niet door het installeren van een bestand. Log in op de Microsoft website via Office.com om te zien of jouw Microsoft 365 licentie verloopt. Daar heb je duidelijk overzicht.

 

Komen jouw licenties via Arrix

Heb je bij Arrix jouw licenties aangeschaft, dan is de kans groot dat jouw licenties maandelijks opzegbaar zijn. Dat betekent dat jouw licenties nooit verlopen, tenzij jij zelf opzegt. Heb je geen maandelijks opzegbare licentie dan kan het zijn dat je van Microsoft een mail ontvangt omtrent verlenging. Vaak stuurt Arrix je ook nog een mail om je aan de verlenging te herinneren. Mocht je toch twijfelen over de juiste bedoeling van zo’n mail, stuur hem naar ons door. Wij beoordelen dit graag voor je.

 

Bazacall en antivirus

Ook antivirussoftware heeft moeite om Bazacall voortijdig op te merken. Omdat oplichters bij het downloaden van het Excelbestand jouw overtuigen dat je Macro’s in Excel toestaat. Normaliter zijn deze uitgeschakeld ter beveiliging, om deze vorm van internetcriminaliteit tegen te gaan.

 

Wil je deze oplichting met Bazacall malware tegengaan dan adviseren wij dat je geen reactie geeft op mails die waarschuwen voor het verlopen van een Office 365 licentie.

 

Zo heb je inzicht in je licenties op Office.com

Log in op met jouw gegevens op Office.com. Ga aan de rechterkant van het scherm naar jouw profielbolletje en klik hier op. Klik dan op account weergeven. Vervolgens kies je voor de button abonnementen weergeven. Hier zie je wat voor soort abonnement je hebt. Is jouw abonnement maandelijks opzegbaar, dan zie je geen datum wanneer je licentie verloopt. Heb je een ander soort licentie, dan zie je jouw verloopdatum.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Vond je deze blog interessant?

Schrijf je dan in voor onze wekelijkse, korte nieuwsbrief en ontvang handige tips en interessante kennis van onze experts in je inbox. Mis dit niet!

Stuur mij de nieuwsbrief

Je privacy is 100% gegarandeerd.

© 2023 · disclaimer · voorwaarden · privacy · cookies · concept: Custard on & offline communicatie · realisatie: Arrix

Grootschalig IT Event op 16 april: Arrix LABS

Meer informatie en meld je aan!