Dne 4. dubna bylo oznámeno, že IBM odhalila sofistikovaný podvod manipulovaný dobře financovanou východoevropskou kyberzločineckou skupinou využívající "phishing", malware a telefonní hovory. Podle IBM organizace tímto podvodem podvedla více než 1 milion dolarů od velkých a středních firem ve Spojených státech.
Bezpečnostní výzkumníci IBM nazývají tento podvod "Dyre Wolf", který je menší než nedávné rozšířené online podvody, ale dosáhl nové úrovně sofistikovanosti.
Podle IBM zločinci od loňského roku cílí na zaměstnance amerických firem, spamují je nebezpečnými přílohami a tím instalují varianty malwaru Dyre na co nejvíce počítačů. Jakmile je malware implantován do počítače, dočasně přestane fungovat, dokud se uživatel nepřihlásí na webové stránky banky, čímž okamžitě vytvoří falešnou obrazovku, která uživateli sdělí, že s webem banky není něco v nepořádku, a žádá ho, aby zavolal na konkrétní telefonní číslo.
Pokud uživatel toto číslo vytočí, na druhém konci telefonu bude anglicky mluvící operátor, který už ví, kterou banku chce uživatel kontaktovat. Operátor pak uživatele přiměje, aby sdělil údaje o svém bankovním účtu, a okamžitě spustí velký bankovní převod k převodu peněz z účtu.
Caleb Barlow, viceprezident bezpečnosti v IBM, uvedl, že podvod byl jedinečný tím, že využíval "živé lidské" operátory.
"Co tento případ odlišuje, je to, že útočník používá celou sadu technik sociálního inženýrství, což považuji za bezprecedentní." řekl Barrow. "Podvod se zaměřuje na velké bankovní převody, což nás opravdu nutí pohlížet podezřele."
IBM nezveřejnila podrobnosti, jako které společnosti se staly obětí podvodu nebo konkrétní polohu zločinců.
Jakmile je převod dokončen, peníze na bankovním účtu podvodníka jsou rychle převedeny mezi bankami, aby se zabránilo pronásledování. V jednom případě IBM uvedla, že kybernetická zločinecká skupina spustila útok typu denial-of-service na cílovou společnost, což vedlo k tomu, že společnost zjistila, že byla napadena až mnohem později.
IBM Security doporučuje, aby firmy zajistily, že jejich zaměstnanci jsou dobře vyškoleni k detekci phishingových útoků a naučily je, aby nikdy nikomu neposkytovaly informace o bankovních účtech.
|
Zveřejněno 04.04.2015 21:21:09
|
|
|
