Στις 4 Απριλίου, αναφέρθηκε ότι η IBM αποκάλυψε μια εξελιγμένη απάτη που χειραγωγείται από μια καλά χρηματοδοτούμενη ομάδα κυβερνοεγκληματιών της Ανατολικής Ευρώπης, χρησιμοποιώντας "phishing", κακόβουλο λογισμικό και τηλεφωνικές κλήσεις. Σύμφωνα με την IBM, ο οργανισμός εξαπάτησε περισσότερα από 1 εκατομμύριο δολάρια από μεγάλες και μεσαίες εταιρείες στις Ηνωμένες Πολιτείες μέσω αυτής της απάτης.
Οι ερευνητές ασφαλείας της IBM αποκαλούν την απάτη «The Dyre Wolf», η οποία είναι μικρότερη σε κλίμακα από την πρόσφατη εκτεταμένη διαδικτυακή απάτη, αλλά έχει φτάσει σε ένα νέο επίπεδο πολυπλοκότητας.
Σύμφωνα με την IBM, οι εγκληματίες στοχεύουν υπαλλήλους αμερικανικών εταιρειών από πέρυσι, στέλνοντάς τους ανεπιθύμητα μηνύματα με μη ασφαλή συνημμένα, φυτεύοντας έτσι παραλλαγές του κακόβουλου λογισμικού Dyre σε όσο το δυνατόν περισσότερους υπολογιστές. Μόλις εμφυτευτεί σε έναν υπολογιστή, το κακόβουλο λογισμικό σταματά προσωρινά έως ότου ο χρήστης συνδεθεί στον ιστότοπο της τράπεζας, δημιουργώντας αμέσως μια ψεύτικη οθόνη που λέει στον χρήστη ότι κάτι δεν πάει καλά με τον ιστότοπο της τράπεζας και του ζητά να καλέσει έναν συγκεκριμένο αριθμό τηλεφώνου.
Εάν ο χρήστης καλέσει αυτόν τον αριθμό, θα υπάρχει ένας αγγλόφωνος χειριστής στην άλλη άκρη του τηλεφώνου που γνωρίζει ήδη με ποια τράπεζα θέλει να επικοινωνήσει ο χρήστης. Στη συνέχεια, ο χειριστής παρακινεί τον χρήστη να αποκαλύψει τα στοιχεία του τραπεζικού του λογαριασμού και ξεκινά αμέσως ένα μεγάλο τραπεζικό έμβασμα για τη μεταφορά χρημάτων από τον λογαριασμό.
Ο Caleb Barlow, αντιπρόεδρος ασφάλειας της IBM, είπε ότι η απάτη ήταν μοναδική στη χρήση χειριστών «ζωντανών ανθρώπων».
«Αυτό που ξεχωρίζει αυτή την υπόθεση είναι ότι ο επιτιθέμενος χρησιμοποιεί μια ολόκληρη σειρά τεχνικών κοινωνικής μηχανικής, κάτι που νομίζω ότι είναι άνευ προηγουμένου». είπε ο Μπάροου. «Η απάτη επικεντρώνεται σε μεγάλα τραπεζικά εμβάσματα, κάτι που πραγματικά μας κάνει να κοιτάμε λοξά».
Η IBM δεν αποκάλυψε λεπτομέρειες όπως ποιες εταιρείες έπεσαν θύματα της απάτης ή τη συγκεκριμένη τοποθεσία των εγκληματιών.
Μόλις ολοκληρωθεί το τραπεζικό έμβασμα, τα χρήματα στον τραπεζικό λογαριασμό του εξαπατημένου μεταφέρονται γρήγορα μεταξύ τραπεζών για να αποφευχθεί το κυνήγι. Σε μια περίπτωση, η IBM είπε ότι η ομάδα κυβερνοεγκληματιών εξαπέλυσε επίθεση άρνησης υπηρεσίας σε μια στοχευμένη εταιρεία, με αποτέλεσμα η εταιρεία να μην ανακαλύψει ότι δέχθηκε επίθεση παρά πολύ αργότερα.
Η IBM Security συνιστά στις εταιρείες να διασφαλίζουν ότι οι υπάλληλοί τους είναι καλά εκπαιδευμένοι για να εντοπίζουν επιθέσεις phishing και να τους διδάσκουν να μην δίνουν ποτέ πληροφορίες τραπεζικών λογαριασμών σε κανέναν.
|
Δημοσιεύτηκε στις 4/4/2015 9:21:09 μ.μ.
|
|
|
