На 4 април беше съобщено, че IBM е разкрила сложна измама, манипулирана от добре финансирана източноевропейска киберпреследваща група, използваща "фишинг", зловреден софтуер и телефонни обаждания. Според IBM, организацията е измамила над 1 милион долара от големи и средни компании в Съединените щати чрез тази измама.
Изследователите по сигурността на IBM наричат измамата "Вълкът на Дийр", която е по-малка по мащаб от скорошната широко разпространена онлайн измама, но е достигнала ново ниво на сложност.
Според IBM, престъпници насочват вниманието си към служители на американски компании от миналата година, като ги засипват с опасни прикачени файлове, като по този начин внедряват варианти на зловредния софтуер Dyre на колкото се може повече компютри. След като бъде имплантиран на компютър, зловредният софтуер временно спира, докато потребителят не влезе в уебсайта на банката, създавайки фалшив екран, който му казва, че нещо не е наред с уебсайта на банката и го кара да се обади на конкретен телефонен номер.
Ако потребителят набере този номер, на другия край на телефона ще има англоговорящ оператор, който вече знае с коя банка иска да се свърже потребителят. Операторът след това подтиква потребителя да разкрие данните за банковата си сметка и незабавно инициира голям банков превод за прехвърляне на пари от сметката.
Кейлъб Барлоу, вицепрезидент по сигурността в IBM, каза, че измамата е уникална, тъй като използва "живи човешки" оператори.
"Това, което отличава този случай, е, че нападателят използва цял набор от техники за социално инженерство, които според мен са безпрецедентни." каза Бароу. "Измамата се фокусира върху големи банкови преводи, което наистина ни кара да изглеждаме странно."
IBM не разкри подробности като кои компании са станали жертва на измамата или конкретното местоположение на престъпниците.
След като банковият превод бъде завършен, парите в банковата сметка на измамника бързо се прехвърлят между банките, за да се избегне преследване. В един случай IBM заяви, че киберпрестъпната група е започнала атака за отказ на услуга срещу целева компания, в резултат на което компанията не е разбрала за атаката до много по-късно.
IBM Security препоръчва на компаниите да гарантират, че служителите им са добре обучени да откриват фишинг атаки и да ги научат никога да не предоставят банкова информация на никого.
|
Публикувано в 4.04.2015 г. 21:21:09 ч.
|
|
|
