4. aprillil teatati, et IBM on avastanud keeruka pettuse, mida manipuleerib hästi rahastatud Ida-Euroopa küberkuritegelik rühm, kasutades "õngitsust", pahavara ja telefonikõnesid. IBM-i andmetel pettis organisatsioon selle pettuse kaudu üle miljoni dollari suurte ja keskmise suurusega ettevõtetelt Ameerika Ühendriikides.
IBM-i turvauurijad nimetavad seda pettust "Dyre Wolfiks", mis on väiksem kui hiljutine laialdane veebipettus, kuid on jõudnud uuele keerukuse tasemele.
IBM-i andmetel on kurjategijad alates eelmisest aastast sihtinud Ameerika ettevõtete töötajaid, spämmides neid ohtlike manustega, paigutades seeläbi Dyre pahavara variante võimalikult paljudele arvutitele. Kui pahavara on arvutisse implanteeritud, peatub see ajutiselt, kuni kasutaja logib panga veebilehele sisse, luues koheselt võltsekraani, mis teatab kasutajale, et panga veebilehel on midagi valesti, ja palub tal helistada kindlale telefoninumbrile.
Kui kasutaja valib selle numbri, on teises otsas ingliskeelne operaator, kes juba teab, millise pangaga kasutaja soovib ühendust võtta. Operaator sunnib kasutajat avaldama oma pangakonto andmed ja alustab kohe suurt pangaülekande, et kontolt raha üle kanda.
IBM-i turvalisuse asepresident Caleb Barlow ütles, et pettus oli ainulaadne, kuna kasutati "elavaid inimoperaatoreid".
"Mis eristab seda juhtumit, on see, et ründaja kasutab terveid sotsiaalse inseneritöö tehnikaid, mis minu arvates on enneolematu." ütles Barrow. "Pettus keskendub suurtele pangaülekannetele, mis paneb meid tõesti kahtlema."
IBM ei avaldanud üksikasju, näiteks millised ettevõtted pettuse ohvriks langesid ega kurjategijate täpset asukohta.
Kui ülekanne on lõpetatud, kantakse petise pangakontol olev raha kiiresti üle pankade vahel, et vältida tagaajamist. Ühes juhtumis väitis IBM, et küberkuritegelik rühm alustas teenusetõkestusrünnakut sihtmärgitud ettevõtte vastu, mille tulemusel sai ettevõte teada rünnakust alles palju hiljem.
IBM Security soovitab ettevõtetel tagada, et nende töötajad oleksid hästi koolitatud õngitsusrünnakute tuvastamiseks ning õpetaksid neile, et nad ei tohi kunagi kellelegi pangakonto andmeid anda.
|
Postitatud 04.04.2015 21:21:09
|
|
|
