Pada 4 April, dilaporkan bahwa IBM telah mengungkap penipuan canggih yang dimanipulasi oleh kelompok penjahat dunia maya Eropa Timur yang didanai dengan baik, menggunakan "phishing", malware, dan panggilan telepon. Menurut IBM, organisasi tersebut menipu lebih dari $1 juta dari perusahaan besar dan menengah di Amerika Serikat melalui penipuan ini.
Peneliti keamanan IBM menyebut penipuan itu "The Dyre Wolf," yang berskala lebih kecil daripada penipuan online yang tersebar luas baru-baru ini, tetapi telah mencapai tingkat kecanggihan baru.
Menurut IBM, penjahat telah menargetkan karyawan perusahaan Amerika sejak tahun lalu, mengirim spam kepada mereka dengan lampiran yang tidak aman, sehingga menanam varian malware Dyre di sebanyak mungkin komputer. Setelah ditanamkan di komputer, malware berhenti sementara sampai pengguna masuk ke situs web bank, langsung membuat layar palsu yang memberi tahu pengguna bahwa ada yang salah dengan situs web bank dan meminta mereka untuk menghubungi nomor telepon tertentu.
Jika pengguna menghubungi nomor ini, akan ada operator berbahasa Inggris di ujung telepon yang sudah tahu bank mana yang ingin dihubungi pengguna. Operator kemudian membujuk pengguna untuk mengungkapkan detail rekening bank mereka dan segera memulai transfer kawat besar untuk mentransfer uang dari rekening.
Caleb Barlow, wakil presiden keamanan di IBM, mengatakan penipuan itu unik dalam menggunakan operator "manusia hidup".
"Apa yang membedakan kasus ini adalah bahwa penyerang menggunakan serangkaian teknik rekayasa sosial, yang menurut saya belum pernah terjadi sebelumnya." Kata Barrow. "Penipuan berfokus pada transfer kawat besar, yang benar-benar membuat kita melihat ke samping."
IBM tidak mengungkapkan rincian seperti perusahaan mana yang menjadi korban penipuan atau lokasi spesifik para penjahat.
Setelah transfer kawat selesai, uang di rekening bank penipu dengan cepat ditransfer antar bank untuk menghindari pengejaran. Dalam satu kasus, IBM mengatakan kelompok penjahat dunia maya meluncurkan serangan penolakan layanan pada perusahaan yang ditargetkan, mengakibatkan perusahaan tidak mengetahui bahwa itu diserang sampai jauh kemudian.
IBM Security merekomendasikan agar perusahaan memastikan bahwa karyawan mereka terlatih dengan baik untuk mendeteksi serangan phishing dan mengajari mereka untuk tidak pernah memberikan informasi rekening bank kepada siapa pun.
|
Diposting pada 04/04/2015 21.21.09
|
|
|
