4. aprīlī tika ziņots, ka IBM ir atklājis sarežģītu krāpniecību, ar kuru manipulēja labi finansēta Austrumeiropas kibernoziedznieku grupa, izmantojot "pikšķerēšanu", ļaunprātīgu programmatūru un tālruņa zvanus. Saskaņā ar IBM datiem, organizācija ar šo krāpniecību izkrāpa vairāk nekā 1 miljonu ASV dolāru no lieliem un vidējiem uzņēmumiem Amerikas Savienotajās Valstīs.
IBM drošības pētnieki krāpniecību sauc par "The Dyre Wolf", kas ir mazāka mēroga nekā nesen plaši izplatītā tiešsaistes krāpšana, bet ir sasniegusi jaunu izsmalcinātības līmeni.
Saskaņā ar IBM datiem, noziedznieki kopš pagājušā gada ir vērsušies pret amerikāņu uzņēmumu darbiniekiem, sūtot viņiem surogātpastu ar nedrošiem pielikumiem, tādējādi stādot ļaunprātīgas programmatūras Dyre variantus pēc iespējas vairāk datoros. Pēc implantācijas datorā ļaunprātīgā programmatūra īslaicīgi apstājas, līdz lietotājs piesakās bankas vietnē, uzreiz izveidojot viltus ekrānu, kas informē lietotāju, ka kaut kas nav kārtībā ar bankas vietni, un lūdz piezvanīt uz konkrētu tālruņa numuru.
Ja lietotājs sastāda šo numuru, tālruņa otrā galā būs angliski runājošs operators, kurš jau zina, ar kuru banku lietotājs vēlas sazināties. Pēc tam operators mudina lietotāju atklāt sava bankas konta informāciju un nekavējoties uzsāk lielu pārskaitījumu, lai pārskaitītu naudu no konta.
Kalebs Barlovs, IBM drošības viceprezidents, sacīja, ka krāpniecība bija unikāla, izmantojot "dzīvu cilvēku" operatorus.
"Tas, kas izceļ šo lietu, ir tas, ka uzbrucējs izmanto veselu sociālās inženierijas metožu kopumu, kas, manuprāt, ir nepieredzēts." Barrow teica. "Krāpniecība koncentrējas uz lieliem pārskaitījumiem, kas patiešām liek mums skatīties uz sāniem."
IBM neatklāja detaļas, piemēram, kuri uzņēmumi kļuva par krāpniecības upuriem vai konkrētu noziedznieku atrašanās vietu.
Kad pārskaitījums ir pabeigts, krāpnieka bankas kontā esošā nauda tiek ātri pārskaitīta starp bankām, lai izvairītos no pakaļdzīšanās. Vienā gadījumā IBM paziņoja, ka kibernoziedznieku grupa uzsāka pakalpojuma atteikuma uzbrukumu mērķa uzņēmumam, kā rezultātā uzņēmums uzzināja, ka tas ir uzbrukts tikai daudz vēlāk.
IBM Security iesaka uzņēmumiem nodrošināt, ka darbinieki ir labi apmācīti, lai atklātu pikšķerēšanas uzbrukumus, un iemācīt viņiem nekad nevienam neizpaust bankas konta informāciju.
|
Publicēts 04.04.2015 21:21:09
|
|
|
