4 Nisan'da, IBM'in iyi finanse edilen bir Doğu Avrupa siber suç grubu tarafından manipüle edilen ve "phishing", kötü amaçlı yazılım ve telefon görüşmeleri kullanan karmaşık bir dolandırıcılık ortaya çıkardığı bildirildi. IBM'e göre, organizasyon bu dolandırıcılık yoluyla Amerika Birleşik Devletleri'ndeki büyük ve orta ölçekli şirketlerden 1 milyon dolardan fazla dolandırdı.
IBM güvenlik araştırmacıları bu dolandırıcılığa "The Dyre Wolf" adını veriyor; bu dolandırıcılık, son zamanlarda yaşanan yaygın çevrimiçi dolandırıcılıktan daha küçük ölçekli olsa da, yeni bir sofistike seviyesine ulaştı.
IBM'e göre, suçlular geçen yıldan beri Amerikan şirketlerinin çalışanlarını hedef alıyor, onlara güvenli olmayan ekler gönderiyor ve böylece mümkün olduğunca çok bilgisayara Dyre kötü amaçlı yazılım varyantları yerleştiriyor. Bilgisayara yerleştirildikten sonra, kötü amaçlı yazılım geçici olarak durur ve kullanıcı bankanın web sitesine giriş yapar; bu da anında sahte bir ekran oluşturur; bu ekran kullanıcıya bankanın web sitesinde bir sorun olduğunu bildirir ve belirli bir telefon numarasını aramasını ister.
Kullanıcı bu numarayı arayarsa, telefonun diğer ucunda İngilizce konuşan bir operatör olur ve kullanıcının hangi bankayı aramak istediğini zaten bilir. Operatör daha sonra kullanıcıyı banka hesabının detaylarını açıklamaya ikna eder ve hemen hesabdan para transferi için büyük bir havale başlatır.
IBM Güvenlik Başkan Yardımcısı Caleb Barlow, dolandırıcılığın "yaşayan insan" operatörleri kullanmasında benzersiz olduğunu söyledi.
"Bu davayı farklı kılan şey, saldırganın benzeri görülmemiş bir dizi sosyal mühendislik tekniği kullanmasıdır." Barrow'un dedi. "Dolandırıcılık, büyük havale transferlerine odaklanıyor ve bu da bizi gerçekten şaşırtıyor."
IBM, hangi şirketlerin dolandırıcılığa kurban olduğu veya suçluların spesifik konumu gibi detayları açıklamadı.
Para transferi tamamlandıktan sonra, dolandırıcının banka hesabındaki para hızla bankalar arasında aktarılır ve takip edilmemek için kullanılır. Bir durumda, IBM, siber suçlu grubun hedef alınan bir şirkete hizmet redetme saldırısı başlattığını ve bunun şirketin saldırıya uğradığını çok daha sonra öğrendiğini söyledi.
IBM Security, şirketlerin çalışanlarının oltalama saldırılarını tespit etmek için iyi eğitilmesini ve banka hesap bilgilerini kimseye vermemelerini öğretmelerini önerir.
|
Yayınlandı 4.04.2015 21:21:09
|
|
|
