Operator di balik metode phishing panggilan balik BazaCall terus berkembang dengan taktik rekayasa sosial yang diperbarui untuk menyebarkan malware pada jaringan yang ditargetkan.  Skema ini akhirnya bertindak sebagai titik masuk untuk melakukan penipuan keuangan atau pengiriman muatan tahap berikutnya seperti ransomware.

Target utama dari gelombang serangan terbaru termasuk AS, Kanada, Cina, India, Jepang, Taiwan, Filipina, dan Inggris.

BazaCall, juga disebut BazarCall, pertama kali mendapatkan popularitas pada tahun 2020 karena pendekatan barunya dalam mendistribusikan malware BazarBackdoor (alias BazarLoader) dengan memanipulasi calon korban untuk memanggil nomor telepon yang ditentukan dalam pesan email umpan.

Umpan email ini bertujuan untuk menciptakan rasa kekhawatiran yang salah, memberi tahu penerima tentang pembaruan langganan percobaan misalnya layanan antivirus, update sofware dll. Pesan tersebut juga mendesak mereka untuk menghubungi helpdesk mereka untuk membatalkan paket, atau berisiko dikenai biaya otomatis untuk versi premium perangkat lunak.

Tujuan akhir dari serangan tersebut adalah untuk mengaktifkan akses jarak jauh ke titik akhir dengan kedok menghentikan langganan yang seharusnya atau menginstal solusi keamanan untuk membersihkan komputer dari malware.

Teknik yang mirip dengan hal ini bisa kita temukan di Indonesia dengan adanya pesan palsu yang seolah olah memberitahuan untuk pengguna dari sebuah bank yang akan di naikkan biaya administrasinya menjadi Rp 150.000,- dan jika tidak setuju user akan diarahkan ke sebuah tautan  berisi form yang tujuannya mencuri data credential user sehingga uang yang ada di dalam akun rekening bank tersebut diambil oleh hacker.

Berhati hatilah dalam membaca sebuah berita dan mengklik sebuah tautan yang dikirimkan melalui pesan singkat ataupun email