Balandžio 4 d. buvo pranešta, kad IBM atskleidė sudėtingą sukčiavimą, kuriuo manipuliavo gerai finansuojama Rytų Europos kibernetinių nusikaltėlių grupuotė, naudodama "sukčiavimą", kenkėjiškas programas ir telefono skambučius. IBM duomenimis, organizacija per šią aferą iš didelių ir vidutinių įmonių Jungtinėse Amerikos Valstijose išviliojo daugiau nei 1 milijoną dolerių.
IBM saugumo tyrėjai sukčiavimą vadina "The Dyre Wolf", kuris yra mažesnio masto nei pastaruoju metu plačiai paplitęs internetinis sukčiavimas, tačiau pasiekė naują sudėtingumo lygį.
Pasak IBM, nusikaltėliai nuo praėjusių metų taikosi į Amerikos įmonių darbuotojus, siųsdami jiems nesaugius priedus, taip pasodindami "Dyre" kenkėjiškos programos variantus į kuo daugiau kompiuterių. Įdiegta į kompiuterį, kenkėjiška programa laikinai sustoja, kol vartotojas prisijungia prie banko svetainės, akimirksniu sukurdama netikrą ekraną, kuriame vartotojui pranešama, kad kažkas negerai su banko svetaine, ir prašoma paskambinti konkrečiu telefono numeriu.
Jei vartotojas surenka šį numerį, kitame telefono gale bus angliškai kalbantis operatorius, kuris jau žino, į kurį banką vartotojas nori susisiekti. Tada operatorius skatina vartotoją atskleisti savo banko sąskaitos duomenis ir nedelsdamas inicijuoja didelį pavedimą, kad pervestų pinigus iš sąskaitos.
Calebas Barlow, IBM saugumo viceprezidentas, sakė, kad sukčiavimas buvo unikalus tuo, kad naudojo "gyvų žmonių" operatorius.
"Šis atvejis išsiskiria tuo, kad užpuolikas naudoja visą socialinės inžinerijos metodų rinkinį, kuris, mano manymu, yra beprecedentis." Barrow sakė. "Sukčiavimas sutelkia dėmesį į didelius pavedimus, o tai tikrai verčia mus žiūrėti į šoną."
IBM neatskleidė detalių, tokių kaip tai, kurios įmonės tapo sukčiavimo aukomis ar konkrečią nusikaltėlių vietą.
Atlikus pavedimą, sukčių banko sąskaitoje esantys pinigai greitai pervedami iš vieno banko į kitą, kad būtų išvengta persekiojimo. Vienu atveju IBM teigė, kad kibernetinių nusikaltėlių grupuotė pradėjo paslaugų atsisakymo ataką prieš tikslinę įmonę, todėl bendrovė sužinojo, kad ji buvo užpulta tik daug vėliau.
IBM Security rekomenduoja įmonėms užtikrinti, kad jų darbuotojai būtų gerai apmokyti aptikti sukčiavimo atakas, ir išmokyti juos niekada niekam neatskleisti banko sąskaitos informacijos.
|
Paskelbta 2015-04-04 21:21:09
|
|
|
