IBM揭露了一個復雜的騙局��,由一個資金雄厚的東歐網(wǎng)絡犯罪組織操縱���,使用“釣魚”、惡意軟件和電話��。據(jù)IBM稱�����,該組織通過這一騙局從美國大中型公司詐騙了100多萬美元�����。
IBM安全研究人員稱這種騙局為“Dyre Wolf”�,規(guī)模比最近廣泛存在的網(wǎng)絡詐騙案件要小,但就復雜性而言���,它已經(jīng)達到了一個新的水平��。
據(jù)IBM稱���,自去年以來��,犯罪分子一直將目標對準美國公司的員工,向他們發(fā)送帶有不安全附件的垃圾郵件�,從而將各種變種的Dyre惡意軟件植入盡可能多的計算機。這種惡意軟件一旦植入電腦��,就會被暫時引用而不發(fā)送�����,在用戶登錄銀行網(wǎng)站之前不會進行攻擊�����,瞬間制造一個假屏幕�,告訴用戶銀行網(wǎng)站有問題,并要求他們撥打特定的電話號碼���。
如果用戶確實撥了這個號碼�����,講英語的接線員會接聽電話�����,接線員已經(jīng)知道用戶想聯(lián)系哪家銀行����。然后操作人員會誘導用戶說出自己銀行賬戶的詳細信息,并立即開始大量電匯����,將相關賬戶中的錢轉(zhuǎn)走。
IBM安全副總裁凱勒巴洛(Caleb Barlow)表示����,該騙局在使用“直播”運營商方面是獨一無二的。
“這起案件的不同之處在于�,攻擊者將使用一整套社會工程技術,我認為這是前所未有的����。”巴羅說����。"這場騙局集中在大量的電匯上,這確實引起了我們的注意���。"
IBM沒有公布細節(jié)�����,比如哪些公司成為了這場騙局的受害者�����,或者罪犯在哪里�����。
一旦電匯完成�����,被繼承人銀行賬戶里的錢就會在銀行間快速轉(zhuǎn)賬��,避免被追逃����。IBM聲稱��,在一個案例中��,網(wǎng)絡犯罪組織對目標公司發(fā)起了拒絕服務攻擊�����,這導致該公司直到很久以后才發(fā)現(xiàn)自己受到了攻擊。
IBM安全部門建議����,企業(yè)應確保員工接受良好的培訓,以便他們能夠檢測到“網(wǎng)絡釣魚”攻擊��,并教會他們永遠不要向任何人提供銀行賬戶信息�。
