Pe 4 aprilie, s-a raportat că IBM a descoperit o escrocherie sofisticată manipulată de un grup de cibernetici din Europa de Est bine finanțat, folosind "phishing", malware și apeluri telefonice. Potrivit IBM, organizația a fraudat peste 1 milion de dolari de la companii mari și mijlocii din Statele Unite prin această escrocherie.
Cercetătorii de securitate IBM numesc escrocheria "The Dyre Wolf", care este mai mică ca amploare decât recenta fraudă online pe scară largă, dar care a atins un nou nivel de sofisticare.
Potrivit IBM, infractorii vizează angajații companiilor americane încă de anul trecut, bombardându-i cu atașamente nesigure, plantând astfel variante ale malware-ului Dyre pe cât mai multe calculatoare posibil. Odată implantat pe un computer, malware-ul se oprește temporar până când utilizatorul se conectează pe site-ul băncii, creând instantaneu un ecran fals care îi spune utilizatorului că ceva nu este în regulă cu site-ul băncii și îi cere să sune la un anumit număr de telefon.
Dacă utilizatorul formează acest număr, la celălalt capăt al telefonului va fi un operator vorbitor de engleză care știe deja ce bancă dorește să contacteze. Operatorul determină apoi utilizatorul să dezvăluie detaliile contului său bancar și inițiază imediat un transfer bancar mare pentru a transfera bani din cont.
Caleb Barlow, vicepreședinte de securitate la IBM, a spus că escrocheria este unică prin utilizarea operatorilor "oameni vii".
"Ceea ce diferențiază acest caz este că atacatorul folosește un întreg set de tehnici de inginerie socială, ceea ce cred că este fără precedent." a spus Barrow. "Înșelătoria se concentrează pe transferuri mari bancare, ceea ce ne face să părem pe nepregătite."
IBM nu a dezvăluit detalii, cum ar fi ce companii au căzut victime escrocherii sau locația specifică a infractorilor.
Odată ce transferul bancar este finalizat, banii din contul bancar al înșelătorului sunt transferați rapid între bănci pentru a evita urmărirea. Într-un caz, IBM a declarat că grupul de criminali cibernetici a lansat un atac de tip denial-of-service asupra unei companii vizate, ceea ce a dus la faptul că firma nu a aflat că a fost atacată decât mult mai târziu.
IBM Security recomandă companiilor să se asigure că angajații lor sunt bine instruiți pentru a detecta atacurile de phishing și să îi învețe să nu ofere niciodată informații despre conturile bancare nimănui.
|
Postat pe 04.04.2015 21:21:09
|
|
|
