4. aprila je bilo poročano, da je IBM odkril sofisticirano prevaro, ki jo je manipulirala dobro financirana vzhodnoevropska kibernetska kriminalna skupina, ki uporablja "phishing", zlonamerno programsko opremo in telefonske klice. Po podatkih IBM-a je organizacija s to prevaro prevarala več kot 1 milijon dolarjev velikim in srednje velikim podjetjem v Združenih državah.
IBM-ovi varnostni raziskovalci prevaro imenujejo "The Dyre Wolf", ki je manjša od nedavne razširjene spletne prevare, a je dosegla novo raven prefinjenosti.
Po IBM-ovih podatkih kriminalci od lanskega leta ciljajo zaposlene v ameriških podjetjih, jih zasipajo z nevarnimi prilogami in tako na čim več računalnikih namestijo različice zlonamerne programske opreme Dyre. Ko je programska oprema nameščena na računalnik, začasno preneha, dokler se uporabnik ne prijavi na spletno stran banke, takoj ustvari lažen zaslon, ki uporabniku sporoči, da je nekaj narobe s spletno stranjo banke in ga prosi, naj pokliče določeno telefonsko številko.
Če uporabnik pokliče to številko, bo na drugi strani telefona angleško govoreči operater, ki že ve, katero banko želi uporabnik kontaktirati. Operater nato uporabnika spodbudi, da razkrije podatke o svojem bančnem računu in takoj sproži velik bančni prenos denarja z računa.
Caleb Barlow, podpredsednik za varnost pri IBM, je dejal, da je prevara edinstvena, saj uporablja "žive človeške" operaterje.
"Kar ta primer loči od drugih, je, da napadalec uporablja cel nabor tehnik socialnega inženiringa, kar se mi zdi brez primere." je rekel Barrow. "Prevara se osredotoča na velike bančne prenose, kar nas res spravlja na stran."
IBM ni razkril podrobnosti, kot so katera podjetja so postala žrtve prevare ali natančna lokacija kriminalcev.
Ko je bančni prenos zaključen, se denar na bančnem računu prevaranta hitro prenese med bankami, da se izognejo zasledovanju. V enem primeru je IBM sporočil, da je kibernetska kriminalna skupina izvedla napad zavrnitve storitve na ciljno podjetje, zaradi česar podjetje ni izvedelo, da je bilo napadeno, šele veliko kasneje.
IBM Security priporoča, da podjetja poskrbijo, da so njihovi zaposleni dobro usposobljeni za zaznavanje phishing napadov in jih naučijo, da nikoli ne razkrivajo podatkov o bančnih računih nikomur.
|
Objavljeno na 4. 04. 2015 21:21:09
|
|
|
