4 квітня було повідомлено, що IBM викрила складне шахрайство, яке маніпулювала добре фінансована східноєвропейська кіберзлочинна група за допомогою «фішингу», шкідливого програмного забезпечення та телефонних дзвінків. За даними IBM, організація ошукала понад $1 мільйон великих і середніх компаній у США через цю шахрайську схему.
Дослідники безпеки IBM називають цю аферу «Вовк Dyre», яка менша за масштабом, ніж нещодавнє масове онлайн-шахрайство, але досягла нового рівня складності.
За даними IBM, злочинці націлені на співробітників американських компаній з минулого року, засипаючи їх небезпечними вкладеннями, тим самим впроваджуючи варіанти шкідливого ПЗ Dyre на якомога більше комп'ютерів. Після імплантації на комп'ютер шкідливе ПЗ тимчасово припиняється, доки користувач не увійде на сайт банку, миттєво створюючи фейковий екран, який повідомляє користувачу про проблеми з сайтом банку і просить зателефонувати на конкретний номер телефону.
Якщо користувач набере цей номер, на іншому кінці телефону буде англомовний оператор, який вже знає, з яким банком хоче зв'язатися. Оператор потім змушує користувача розкрити дані свого банківського рахунку і негайно ініціює великий банківський переказ для переказу грошей з рахунку.
Калеб Барлоу, віцепрезидент з безпеки IBM, сказав, що шахрайство є унікальним через використання операторів «живих людей».
«Що вирізняє цю справу — це те, що нападник використовує цілий набір технік соціальної інженерії, що, на мою думку, є безпрецедентним.» сказав Барроу. «Шахрайство зосереджене на великих грошахових переказах, що дуже змушує нас виглядати недооцінено.»
IBM не розкрила такі деталі, як які компанії стали жертвами шахрайства або де саме знаходяться злочинці.
Після завершення переказу гроші на банківському рахунку шахрая швидко переводять між банками, щоб уникнути переслідування. В одному випадку IBM заявила, що кіберзлочинна група розпочала атаку відмови в обслуговуванні на цільову компанію, внаслідок чого компанія дізналася про атаку значно пізніше.
IBM Security рекомендує компаніям забезпечити, щоб їхні працівники були добре навчені виявляти фішингові атаки та навчити їх ніколи не розголошувати дані банківських рахунків нікому.
|
Опубліковано 04.04.2015 21:21:09
|
|
|
