Il 4 aprile è stato riportato che IBM ha scoperto una truffa sofisticata manipolata da un gruppo di cybercriminali dell'Europa orientale ben finanziato, utilizzando "phishing", malware e telefonate. Secondo IBM, l'organizzazione ha frodato oltre 1 milione di dollari da grandi e medie aziende negli Stati Uniti attraverso questa truffa.
I ricercatori di sicurezza IBM chiamano la truffa "The Dyre Wolf", che è di dimensioni minori rispetto alla recente frode online diffusa, ma che ha raggiunto un nuovo livello di sofisticazione.
Secondo IBM, i criminali hanno preso di mira i dipendenti di aziende americane dallo scorso anno, spammandone allegati non sicuri e piazzando così varianti del malware Dyre su quanti più computer possibile. Una volta impiantato su un computer, il malware si ferma temporaneamente finché l'utente non accede al sito della banca, creando istantaneamente una schermata falsa che indica che qualcosa non va nel sito della banca e gli chiede di chiamare un numero di telefono specifico.
Se l'utente compone questo numero, ci sarà un operatore anglofono dall'altra parte del telefono che già sa quale banca l'utente vuole contattare. L'operatore induce quindi l'utente a rivelare i dettagli del proprio conto bancario e avvia immediatamente un grande bonifico per trasferire denaro dal conto.
Caleb Barlow, vicepresidente della sicurezza di IBM, ha detto che la truffa è unica nell'utilizzo di operatori "umani viventi".
"Ciò che distingue questo caso è che l'aggressore utilizza un intero insieme di tecniche di ingegneria sociale, che ritengo senza precedenti." disse Barrow. "La truffa si concentra su grandi bonifici bancari, il che ci fa davvero sembrare di traverso."
IBM non ha divulgato dettagli come quali aziende siano state vittime della truffa o la posizione specifica dei criminali.
Una volta completato il bonifico, il denaro nel conto bancario della truffata viene rapidamente trasferito tra le banche per evitare di essere inseguito. In un caso, IBM ha dichiarato che il gruppo di criminali informatici ha lanciato un attacco di denial-of-service contro un'azienda preso di mira, portando l'azienda a scoprire di essere stata attaccata molto tempo dopo.
IBM Security raccomanda alle aziende di assicurarsi che i propri dipendenti siano ben formati per rilevare attacchi di phishing e insegnano loro a non fornire mai informazioni sui conti bancari a nessuno.
|
Pubblicato su 04/04/2015 21:21:09
|
|
|
