|
|
Publisert på 04.04.2015 21:21:09
|
|
|
Den 4. april ble det rapportert at IBM har avdekket en sofistikert svindel manipulert av en godt finansiert østeuropeisk cyberkriminell gruppe, som bruker "phishing", skadelig programvare og telefonsamtaler. Ifølge IBM har organisasjonen svindlet store og mellomstore selskaper i USA for mer enn 1 million dollar gjennom denne svindelen.
IBMs sikkerhetsforskere kaller svindelen «The Dyre Wolf», som er mindre i omfang enn den nylige utbredte nettbedrageriet, men har nådd et nytt nivå av sofistikering.
Ifølge IBM har kriminelle siden i fjor angrepet ansatte i amerikanske selskaper, spammet dem med usikre vedlegg, og dermed plantet varianter av Dyre-malwaren på så mange datamaskiner som mulig. Når skadevaren er installert på en datamaskin, stopper den midlertidig til brukeren logger inn på bankens nettside, og skaper umiddelbart en falsk skjerm som forteller brukeren at noe er galt med bankens nettside og ber dem ringe et bestemt telefonnummer.
Hvis brukeren ringer dette nummeret, vil det være en engelsktalende operatør i den andre enden av telefonen som allerede vet hvilken bank brukeren ønsker å kontakte. Operatøren får deretter brukeren til å oppgi opplysningene om bankkontoen sin og starter umiddelbart en stor bankoverføring for å overføre penger fra kontoen.
Caleb Barlow, visepresident for sikkerhet i IBM, sa at svindelen var unik ved å bruke «levende menneskelige» operatører.
"Det som skiller denne saken er at angriperen bruker et helt sett med sosiale ingeniørteknikker, noe jeg mener er uten sidestykke." sa Barrow. "Svindelen fokuserer på store bankoverføringer, noe som virkelig får oss til å se litt på siden."
IBM oppga ikke detaljer som hvilke selskaper som ble offer for svindelen eller den spesifikke plasseringen av de kriminelle.
Når overføringen er fullført, blir pengene på den svindlerens bankkonto raskt overført mellom bankene for å unngå å bli forfulgt. I ett tilfelle sa IBM at den nettkriminelle gruppen startet et tjenestenektangrep mot et målrettet selskap, noe som førte til at selskapet ikke fant ut at det ble angrepet før mye senere.
IBM Security anbefaler at selskaper sørger for at deres ansatte er godt opplært til å oppdage phishing-angrep og lærer dem å aldri gi ut bankkontoinformasjon til noen.
|
Foregående:Lære deg hvordan du kan se Baidu Tieba skjulte dynamiske brukeres taleopptakNeste:Kjæresten min skylder meg 4 yuan, og hun har ikke planer om å betale det tilbake, bør jeg slå opp?
|
