Április 4-én arról számoltak be, hogy az IBM egy kifinomult átverést fedezett fel, amelyet egy jól finanszírozott kelet-európai kiberbűnöző csoport manipulált, "phishing", rosszindulatú programok és telefonhívások használatával. Az IBM szerint a szervezet több mint 1 millió dollárt csalt be az Egyesült Államok nagy- és középvállalkozásokától ezzel a csalással.
Az IBM biztonsági kutatói "The Dyre Wolf"-nak nevezik a csalást, amely kisebb léptékű, mint a közelmúltban elterjedt online csalás, de új szintű kifinomultságot ért el.
Az IBM szerint a bűnözők tavaly óta amerikai cégek alkalmazottait célozzák meg, veszélyes kiterjesztésekkel spamelve őket, így a Dyre malware változatait telepítve a lehető legtöbb számítógépre. Miután a kártevő számítógépre ültetve, ideiglenesen megáll, amíg a felhasználó be nem jelentkezik a bank weboldalára, azonnal létrehozva egy hamis képernyőt, amely jelzi a felhasználónak, hogy valami nincs rendben a bank weboldalával, és arra kéri, hogy hívjon fel egy adott telefonszámot.
Ha a felhasználó tárcsázza ezt a számot, a telefon másik végén egy angolul beszélő operátor lesz, aki már tudja, melyik bankot szeretné elérni. Ezután a kezelő rábeszéli a felhasználót, hogy feltárja a bankszámlája adatait, és azonnal nagy bankjegy átutalást indít a számláról történő pénzátvitelhez.
Caleb Barlow, az IBM biztonsági alelnöke elmondta, hogy a csalás egyedülálló abban, hogy "élő ember" operátorokat használ.
"Ami megkülönbözteti ezt az ügyet, hogy a támadó egy egész sor társadalmi mérnökségi technikát alkalmaz, ami szerintem példátlan." Barrow. "A csalás nagy átutalásokra fókuszál, ami miatt nagyon félrenézünk."
Az IBM nem árulta el a részleteket, például hogy mely cégek estek áldozata a csalásnak, vagy a bűnözők pontos helyét.
Miután az átutalás befejeződött, a csalott bankszámláján lévő pénzt gyorsan átutalják a bankok között, hogy elkerüljék az üldözést. Egy esetben az IBM azt állította, hogy a kiberbűnöző csoport szolgáltatásmegtagadási támadást indított egy célzott cég ellen, aminek következtében a cég csak jóval később tudta meg a támadást.
Az IBM Security azt javasolja, hogy a cégek biztosítsák alkalmazottaik jól képzettségét az adathalász támadások észlelésére, és tanítsák meg nekik, hogy soha ne adják ki senkinek a bankszámla-adatokat.
|
Közzétéve 2015. 04. 04. 21:21:09
|
|
|
