|
|
Publicerad på 2015-04-04 21:21:09
|
|
|
Den 4 april rapporterades det att IBM har avslöjat en sofistikerad bluff som manipulerats av en välfinansierad östeuropeisk cyberkriminell grupp, som använder "phishing", skadlig kod och telefonsamtal. Enligt IBM lurade organisationen mer än 1 miljon dollar från stora och medelstora företag i USA genom denna bluff.
IBM:s säkerhetsforskare kallar bluffen för "The Dyre Wolf", som är mindre i omfattning än det senaste utbredda nätbedrägeriet, men har nått en ny nivå av sofistikering.
Enligt IBM har brottslingar sedan förra året riktat in sig på anställda på amerikanska företag, spammat dem med osäkra bilagor, och därmed planterat varianter av Dyre-skadlig kod på så många datorer som möjligt. När den har installerats på en dator upphör skadlig programvara tillfälligt tills användaren loggar in på bankens webbplats, vilket omedelbart skapar en falsk skärm som talar om för användaren att något är fel på bankens webbplats och ber dem ringa ett specifikt telefonnummer.
Om användaren ringer detta nummer finns det en engelsktalande operatör i andra änden av telefonen som redan vet vilken bank användaren vill kontakta. Operatören får sedan användaren att avslöja uppgifterna om sitt bankkonto och påbörjar omedelbart en stor banköverföring för att överföra pengar från kontot.
Caleb Barlow, vice vd för säkerhet på IBM, sade att bluffen var unik genom att använda "levande mänskliga" operatörer.
"Det som skiljer detta fall åt är att angriparen använder en hel uppsättning sociala ingenjörstekniker, vilket jag tycker är utan motstycke." sa Barrow. "Bedrägeriet fokuserar på stora banköverföringar, vilket verkligen får oss att titta åt sidan."
IBM avslöjade inga detaljer som vilka företag som drabbades av bedrägeriet eller var brottslingarna exakt befann sig.
När banköverföringen är klar överförs pengarna på den bedragares bankkonto snabbt mellan bankerna för att undvika att bli jagade. I ett fall sade IBM att cyberkriminella gruppen genomförde en överbelastningsattack mot ett utpekat företag, vilket ledde till att företaget inte upptäckte att det blivit attackerat förrän mycket senare.
IBM Security rekommenderar att företag säkerställer att deras anställda är välutbildade i att upptäcka nätfiskeattacker och lär dem att aldrig lämna ut bankkontoinformation till någon.
|
Föregående:Lär dig hur du kan se Baidu Tiebas dolda dynamiska användares talregisterNästa:Min flickvän är skyldig mig 4 yuan, och hon planerar inte att betala tillbaka dem, borde jag göra slut?
|
