IBM揭露了一个复杂的骗局,由一个资金雄厚的东欧网络犯罪组织操纵,使用“钓鱼”、恶意软件和电话。据IBM称,该组织通过这一骗局从美国大中型公司诈骗了100多万美元。
IBM安全研究人员称这种骗局为“Dyre Wolf”,规模比最近广泛存在的网络诈骗案件要小,但就复杂性而言,它已经达到了一个新的水平。
据IBM称,自去年以来,犯罪分子一直将目标对准美国公司的员工,向他们发送带有不安全附件的垃圾邮件,从而将各种变种的Dyre恶意软件植入尽可能多的计算机。这种恶意软件一旦植入电脑,就会被暂时引用而不发送,在用户登录银行网站之前不会进行攻击,瞬间制造一个假屏幕,告诉用户银行网站有问题,并要求他们拨打特定的电话号码。
如果用户确实拨了这个号码,讲英语的接线员会接听电话,接线员已经知道用户想联系哪家银行。然后操作人员会诱导用户说出自己银行账户的详细信息,并立即开始大量电汇,将相关账户中的钱转走。
IBM安全副总裁凯勒巴洛(Caleb Barlow)表示,该骗局在使用“直播”运营商方面是独一无二的。
“这起案件的不同之处在于,攻击者将使用一整套社会工程技术,我认为这是前所未有的。”巴罗说。"这场骗局集中在大量的电汇上,这确实引起了我们的注意。"
IBM没有公布细节,比如哪些公司成为了这场骗局的优艾设计网_设计百科受害者,或者罪犯在哪里。
一旦电汇完成,被继承人银行账户里的钱就会在银行间快速转账,避免被追逃。IBM声称,在一个案例中,网络犯罪组织对目标公司发起了拒绝服务攻击,这导致该公司直到很久以后才发现自己受到了攻击。
IBM安全部门建议,企业应确保员工接受良好的培训,以便他们能够检测到“网络钓鱼”攻击,并教会他们永远不要向任何人提供银行账户信息。
精彩评论