Em 4 de abril, foi noticiado que a IBM descobriu um golpe sofisticado manipulado por um grupo cibercriminoso do Leste Europeu bem financiado, usando "phishing", malware e ligações telefônicas. Segundo a IBM, a organização fraudou mais de 1 milhão de dólares de grandes e médias empresas nos Estados Unidos por meio desse golpe.
Pesquisadores de segurança da IBM chamam o golpe de "The Dyre Wolf", que é menor em escala do que a recente fraude online em geral, mas que atingiu um novo nível de sofisticação.
Segundo a IBM, criminosos vêm mirando funcionários de empresas americanas desde o ano passado, enviando anexos inseguros para eles, plantando variantes do malware Dyre em tantos computadores quanto possível. Uma vez implantado no computador, o malware para temporariamente até que o usuário faça login no site do banco, criando instantaneamente uma tela falsa que avisa que algo está errado com o site do banco e pede que ele ligue para um número de telefone específico.
Se o usuário discar esse número, haverá uma operadora que fala inglês do outro lado do telefone que já sabe qual banco o usuário deseja contatar. O operador então induz o usuário a revelar os detalhes de sua conta bancária e imediatamente inicia uma grande transferência bancária para transferir dinheiro da conta.
Caleb Barlow, vice-presidente de segurança da IBM, disse que o golpe era único por usar operadores "humanos vivos".
"O que diferencia esse caso é que o atacante usa todo um conjunto de técnicas de engenharia social, o que acho sem precedentes." Disse Barrow. "O golpe foca em grandes transferências bancárias, o que realmente nos faz parecer desajeitados."
A IBM não divulgou detalhes como quais empresas foram vítimas do golpe ou a localização específica dos criminosos.
Uma vez concluída a transferência bancária, o dinheiro na conta bancária do golpeado é rapidamente transferido entre bancos para evitar ser perseguido. Em um caso, a IBM afirmou que o grupo cibercriminoso lançou um ataque de negação de serviço contra uma empresa alvo, resultando na empresa só descobrindo que havia sido atacada muito tempo depois.
A IBM Security recomenda que as empresas garantam que seus funcionários estejam bem treinados para detectar ataques de phishing e os ensine a nunca fornecer informações bancárias para ninguém.
|
Publicado em 04/04/2015 21:21:09
|
|
|
