|
|
Julkaistu 4.4.2015 21.21.09
|
|
|
4. huhtikuuta raportoitiin, että IBM on paljastanut kehittyneen huijauksen, jota on manipuloinut hyvin rahoitettu itäeurooppalainen kyberrikollisryhmä käyttäen "phishingiä", haittaohjelmia ja puheluita. IBM:n mukaan organisaatio huijasi yli miljoona dollaria suurilta ja keskisuurilta yhdysvaltalaisilta yrityksiltä tämän huijauksen kautta.
IBM:n tietoturvatutkijat kutsuvat huijausta nimellä "The Dyre Wolf", joka on pienempi kuin viimeaikainen laajamittainen verkkopetos, mutta on saavuttanut uuden tason monimutkaisuudessaan.
IBM:n mukaan rikolliset ovat kohdistaneet hyökkäyksiä amerikkalaisten yritysten työntekijöihin viime vuodesta lähtien, spämmäämällä heitä vaarallisilla liitteillä ja siten istuttamalla Dyre-haittaohjelman muunnelmia mahdollisimman monille tietokoneille. Kun haittaohjelma on asennettu tietokoneelle, se pysähtyy väliaikaisesti, kunnes käyttäjä kirjautuu pankin verkkosivuille, luoden välittömästi väärennetyn näytön, joka ilmoittaa käyttäjälle, että pankin verkkosivustolla on jotain vialla, ja pyytää soittamaan tiettyyn puhelinnumeroon.
Jos käyttäjä soittaa tähän numeroon, puhelimen toisessa päässä on englanninkielinen operaattori, joka tietää jo, mihin pankkiin käyttäjä haluaa ottaa yhteyttä. Operaattori saa käyttäjän paljastamaan pankkitilinsä tiedot ja käynnistää välittömästi suuren tilisiirron rahansiirtoa varten.
IBM:n tietoturvajohtaja Caleb Barlow sanoi, että huijaus oli ainutlaatuinen siinä, että käytettiin "eläviä ihmisen" operaattoreita.
"Mikä erottaa tämän tapauksen muista, on se, että hyökkääjä käyttää kokonaisia sosiaalisen manipuloinnin tekniikoita, mikä mielestäni on ennennäkemätöntä." Barrow sanoi. "Huijaus keskittyy suuriin tilisiirtoihin, mikä saa meidät todella katsomaan sivuttain."
IBM ei paljastanut yksityiskohtia, kuten mitkä yritykset joutuivat huijauksen uhreiksi tai rikollisten tarkkaa sijaintia.
Kun pankkisiirto on suoritettu, huijatun pankkitilillä olevat rahat siirretään nopeasti pankkien välillä, jotta niitä ei takaa-ajoon. Yhdessä tapauksessa IBM kertoi, että kyberrikollisryhmä käynnisti palvelunestohyökkäyksen kohdeyritystä vastaan, minkä seurauksena yritys sai tietää hyökkäyksestään vasta paljon myöhemmin.
IBM Security suosittelee, että yritykset varmistavat, että heidän työntekijänsä ovat hyvin koulutettuja havaitsemaan tietojenkalasteluhyökkäyksiä ja opettavat heille, ettei pankkitilitietoja saa koskaan antaa kenellekään.
|
Edellinen:Opettaa sinulle, miten tarkastellaan Baidu Tieban piilotettuja dynaamisia käyttäjien puhetietojaSeuraava:Tyttöystäväni on velkaa minulle 4 yuania, eikä hän aio maksaa sitä takaisin, pitäisikö minun erota?
|
