|
|
Veröffentlicht am 04.04.2015 21:21:09
|
|
|
Am 4. April wurde berichtet, dass IBM einen ausgeklügelten Betrug aufgedeckt hat, der von einer gut finanzierten osteuropäischen Cyberkriminellengruppe manipuliert wurde, die "Phishing", Malware und Telefonate einsetzt. Laut IBM hat die Organisation durch diesen Betrug von großen und mittelständischen Unternehmen in den USA mehr als eine Million Dollar betrogen.
IBM-Sicherheitsforscher nennen den Betrug "The Dyre Wolf", der kleiner ist als der kürzlich weit verbreitete Online-Betrug, aber ein neues Maß an Raffinesse erreicht hat.
Laut IBM zielen Kriminelle seit letztem Jahr auf Mitarbeiter amerikanischer Unternehmen ab, spammen sie mit unsicheren Anhängen und platzieren so Varianten der Dyre-Malware auf so vielen Computern wie möglich. Sobald die Malware auf einem Computer implantiert ist, hört sie vorübergehend auf, bis der Nutzer sich auf der Website der Bank anmeldet, wodurch sofort ein gefälschter Bildschirm entsteht, der dem Nutzer mitteilt, dass mit der Website der Bank etwas nicht stimmt, und ihn auffordert, eine bestimmte Telefonnummer anzurufen.
Wenn der Nutzer diese Nummer wählt, befindet sich am anderen Ende des Telefons ein englischsprachiger Vermittler, der bereits weiß, welche Bank der Nutzer kontaktieren möchte. Der Betreiber veranlasst den Nutzer dann, die Daten seines Bankkontos preiszugeben, und initiiert sofort eine große Überweisung, um Geld vom Konto zu überweisen.
Caleb Barlow, Vizepräsident für Sicherheit bei IBM, sagte, der Betrug sei einzigartig, da er "lebende menschliche" Betreiber einsetzt.
"Was diesen Fall besonders macht, ist, dass der Angreifer eine ganze Reihe von Social-Engineering-Techniken verwendet, was ich für beispiellos halte." sagte Barrow. "Der Betrug konzentriert sich auf große Überweisungen, was uns wirklich aus der Bahn schauen lässt."
IBM gab keine Details preis, wie etwa welche Unternehmen Opfer des Betrugs wurden oder den genauen Aufenthaltsort der Täter.
Sobald die Überweisung abgeschlossen ist, wird das Geld auf dem Bankkonto des Betrügers schnell zwischen den Banken überwiesen, um eine Verfolgung zu vermeiden. In einem Fall, so IBM, habe die Cyberkriminelle Gruppe einen Denial-of-Service-Angriff auf ein gezieltes Unternehmen gestartet, wodurch das Unternehmen erst viel später von dem Angriff erfuhr.
IBM Security empfiehlt Unternehmen, sicherzustellen, dass ihre Mitarbeiter gut darin geschult sind, Phishing-Angriffe zu erkennen, und ihnen beizubringen, niemals Bankkontoinformationen an jemanden weiterzugeben.
|
Vorhergehend:Ich bringe dir bei, wie man die versteckten dynamischen Sprachaufzeichnungen von Baidu Tieba ansiehtNächster:Meine Freundin schuldet mir 4 Yuan, und sie hat nicht vor, sie zurückzuzahlen, sollte ich mich trennen?
|
