4 kwietnia poinformowano, że IBM odkrył zaawansowane oszustwo manipulowane przez dobrze finansowaną wschodnioeuropejską grupę cyberprzestępczą, wykorzystującą "phishing", złośliwe oprogramowanie i telefony. Według IBM, organizacja oszukała ponad milion dolarów dużych i średnich firm w Stanach Zjednoczonych poprzez ten przekręt.
Badacze bezpieczeństwa IBM nazywają ten przekręt "Wilkiem Dyre", który jest mniejszy pod względem skali niż ostatnie szeroko zakrojone oszustwa internetowe, ale osiągnął nowy poziom zaawansowania.
Według IBM, przestępcy od zeszłego roku atakują pracowników amerykańskich firm, spamując ich niebezpiecznymi załącznikami, w ten sposób umieszczając warianty złośliwego oprogramowania Dyre na jak największej liczbie komputerów. Po wszczepieniu na komputer złośliwe oprogramowanie tymczasowo przestaje działać, dopóki użytkownik nie zaloguje się na stronę banku, natychmiast tworząc fałszywy ekran, który informuje, że coś jest nie tak ze stroną banku i prosi o wybranie konkretnego numeru telefonu.
Jeśli użytkownik wybierze ten numer, po drugiej stronie telefonu pojawi się anglojęzyczny operator, który już wie, z którym bankiem chce się skontaktować. Następnie operator zachęca użytkownika do ujawnienia danych swojego konta bankowego i natychmiast inicjuje duży przelew bankowy, aby przelać pieniądze z tego konta.
Caleb Barlow, wiceprezes ds. bezpieczeństwa w IBM, powiedział, że oszustwo było wyjątkowe, ponieważ wykorzystywało operatorów "żywych ludzi".
"To, co wyróżnia tę sprawę, to fakt, że napastnik stosuje cały zestaw technik inżynierii społecznej, co moim zdaniem jest bezprecedensowe." powiedział Barrow. "Oszustwo skupia się na dużych przelewach bankowych, co naprawdę sprawia, że patrzymy na to z podejściem."
IBM nie ujawnił szczegółów, takich jak które firmy padły ofiarą oszustwa ani dokładna lokalizacja przestępców.
Po zakończeniu przelewu pieniądze z konta oszusta są szybko przelewane między bankami, aby uniknąć pościgu. W jednym przypadku IBM poinformował, że grupa cyberprzestępcza przeprowadziła atak typu denial-of-service na wybraną firmę, w wyniku czego firma dowiedziała się o ataku dopiero znacznie później.
IBM Security zaleca, aby firmy dbały o to, by ich pracownicy byli dobrze przeszkoleni w wykrywaniu ataków phishingowych i nauczyli ich, by nigdy nie udostępniać nikomu danych o kontach bankowych.
|
Opublikowano 04.04.2015 21:21:09
|
|
|
