|
|
Geplaatst op 04-04-2015 21:21:09
|
|
|
Op 4 april werd gemeld dat IBM een geavanceerde oplichterij heeft ontdekt die is gemanipuleerd door een goed gefinancierde Oost-Europese cybercriminele groep, die gebruikmaakt van "phishing", malware en telefoongesprekken. Volgens IBM heeft de organisatie via deze zwendel meer dan 1 miljoen dollar opgelicht bij grote en middelgrote bedrijven in de Verenigde Staten.
IBM-beveiligingsonderzoekers noemen de zwendel "The Dyre Wolf", die kleiner is dan de recente wijdverspreide online fraude, maar een nieuw niveau van verfijning heeft bereikt.
Volgens IBM richten criminelen zich sinds vorig jaar op werknemers van Amerikaanse bedrijven, spammen ze hen met onveilige bijlagen, waardoor ze varianten van de Dyre-malware op zoveel mogelijk computers plaatsen. Zodra de malware op een computer is geïmplanteerd, stopt deze tijdelijk totdat de gebruiker inlogt op de website van de bank, waardoor er direct een nepscherm ontstaat dat de gebruiker laat weten dat er iets mis is met de website van de bank en gevraagd wordt een specifiek telefoonnummer te bellen.
Als de gebruiker dit nummer belt, is er een Engelssprekende telefoniste aan de andere kant van de telefoon die al weet welke bank de gebruiker wil contacteren. De operator zet de gebruiker vervolgens aan om de gegevens van zijn bankrekening te onthullen en start onmiddellijk een grote overboeking om geld van de rekening over te maken.
Caleb Barlow, vice-president beveiliging bij IBM, zei dat de zwendel uniek was doordat er "levende menselijke" operators werden gebruikt.
"Wat deze zaak onderscheidt, is dat de aanvaller een hele set social engineering-technieken gebruikt, wat ik ongekend vind." zei Barrow. "De zwendel richt zich op grote overboekingen, wat ons echt schuin doet kijken."
IBM heeft geen details bekendgemaakt, zoals welke bedrijven slachtoffer zijn geworden van de oplichting of de specifieke locatie van de criminelen.
Zodra de overboeking is voltooid, wordt het geld op de bankrekening van de opgelichte snel tussen banken overgemaakt om te voorkomen dat je wordt achtervolgd. In één geval zei IBM dat de cybercriminele groep een denial-of-service-aanval lanceerde op een doelwit bedrijf, waardoor het bedrijf pas veel later ontdekte dat het was aangevallen.
IBM Security raadt bedrijven aan ervoor te zorgen dat hun medewerkers goed getraind zijn om phishingaanvallen te detecteren en hen te leren nooit bankgegevens aan iemand te geven.
|
Vorig:Leer je hoe je de spraakrecords van Baidu Tieba verborgen dynamische gebruikers kunt bekijkenVolgend:Mijn vriendin is me 4 yuan schuldig, en ze is niet van plan het terug te betalen, moet ik het uitmaken?
|
