|
|
Publié sur 04/04/2015 21:21:09
|
|
|
Le 4 avril, il a été rapporté qu’IBM avait découvert une arnaque sophistiquée manipulée par un groupe de cybercriminalité d’Europe de l’Est bien financé, utilisant le « phishing », des logiciels malveillants et des appels téléphoniques. Selon IBM, l’organisation a escroqué plus d’un million de dollars auprès de grandes et moyennes entreprises aux États-Unis grâce à cette arnaque.
Les chercheurs en sécurité d’IBM appellent cette arnaque « Le Loup de Dyre », qui est de plus petite envergure que la récente fraude en ligne généralisée, mais qui a atteint un nouveau niveau de sophistication.
Selon IBM, des criminels ciblent les employés d’entreprises américaines depuis l’année dernière, les bombardant de pièces jointes non sécurisées, implantant ainsi des variantes du malware Dyre sur autant d’ordinateurs que possible. Une fois implanté sur un ordinateur, le malware s’arrête temporairement jusqu’à ce que l’utilisateur se connecte au site de la banque, créant instantanément un faux écran qui indique qu’un problème se passe sur le site de la banque et lui demande d’appeler un numéro de téléphone spécifique.
Si l’utilisateur compose ce numéro, un opérateur anglophone sera à l’autre bout du fil du téléphone qui sait déjà quelle banque l’utilisateur souhaite contacter. L’opérateur incite ensuite l’utilisateur à révéler les détails de son compte bancaire et initie immédiatement un virement important pour transférer de l’argent depuis le compte.
Caleb Barlow, vice-président de la sécurité chez IBM, a déclaré que l’arnaque était unique en utilisant des opérateurs « humains vivants ».
« Ce qui distingue cette affaire, c’est que l’attaquant utilise tout un ensemble de techniques d’ingénierie sociale, ce que je trouve sans précédent. » dit Barrow. « L’arnaque se concentre sur les virements bancaires importants, ce qui nous fait vraiment passer pour un mauvais côté. »
IBM n’a pas divulgué de détails tels que les entreprises victimes de l’escroquerie ni la localisation précise des criminels.
Une fois le virement effectué effectué, l’argent sur le compte bancaire de l’arnaque est rapidement transféré entre banques pour éviter d’être poursuivi. Dans un cas, IBM a déclaré que le groupe cybercriminel avait lancé une attaque par déni de service contre une entreprise ciblée, ce qui a conduit l’entreprise à ne découvrir qu’elle avait été attaquée que bien plus tard.
IBM Security recommande aux entreprises de s’assurer que leurs employés sont bien formés pour détecter les attaques de phishing et de leur apprendre à ne jamais divulguer d’informations bancaires à qui que ce soit.
|
Précédent:Vous apprendre à consulter les enregistrements de parole dynamiques cachés des utilisateurs cachés de Baidu TiebaProchain:Ma copine me doit 4 yuans, et elle ne compte pas rembourser, devrais-je rompre ?
|
