Dňa 4. apríla bolo oznámené, že IBM odhalila sofistikovaný podvod manipulovaný dobre financovanou východoeurópskou kyberzločineckou skupinou využívajúcou "phishing", malvér a telefonáty. Podľa IBM organizácia prostredníctvom tohto podvodu oklamala veľké a stredné firmy v USA viac ako 1 milión dolárov.
Bezpečnostní výskumníci IBM nazývajú tento podvod "The Dyre Wolf", ktorý je menším rozsahom než nedávny rozšírený online podvod, no dosiahol novú úroveň sofistikovanosti.
Podľa IBM zločinci cielia na zamestnancov amerických spoločností už od minulého roka, spamujú ich nebezpečnými prílohami, čím inštalujú varianty malvéru Dyre na čo najviac počítačov. Po implantácii do počítača malvér dočasne prestane, kým sa používateľ neprihlási na webovú stránku banky, čím okamžite vytvorí falošnú obrazovku, ktorá používateľovi oznámi, že s webovou stránkou banky niečo nie je v poriadku, a žiada ho, aby zavolal na konkrétne telefónne číslo.
Ak používateľ toto číslo vytočí, na druhej strane telefónu bude operátor hovoriaci po anglicky, ktorý už vie, ktorú banku chce používateľ kontaktovať. Operátor potom podnieti používateľa, aby prezradil údaje o svojom bankovom účte, a okamžite spustí veľký bankový prevod na prevod peňazí z účtu.
Caleb Barlow, viceprezident pre bezpečnosť v IBM, povedal, že podvod bol jedinečný tým, že využíval "živých ľudí" operátorov.
"Čo tento prípad odlišuje, je to, že útočník používa celý súbor techník sociálneho inžinierstva, čo považujem za bezprecedentné." povedal Barrow. "Podvod sa zameriava na veľké bankové prevody, čo nás naozaj núti pozerať sa na to krivo."
IBM nezverejnila detaily, ako ktoré spoločnosti sa stali obeťami podvodu alebo presné miesto páchateľov.
Po dokončení prevodu sa peniaze na bankovom účte podvodníka rýchlo prevádzajú medzi bankami, aby sa predišlo prenasledovaniu. V jednom prípade IBM uviedla, že kybernetická kriminálna skupina spustila útok odmietnutia služby na cieľovú spoločnosť, čo spôsobilo, že spoločnosť sa o útoku dozvedela až oveľa neskôr.
IBM Security odporúča, aby firmy zabezpečili, že ich zamestnanci sú dobre vyškolení na detekciu phishingových útokov a naučili ich nikdy nikomu neposkytovať informácie o bankových účtoch.
|
Zverejnené 4. 4. 2015 21:21:09
|
|
|
