据IBM称,该组织通过这种骗局从美国大中型公司那里骗到了100余万美元。
氧分子网 4月4日报道
IBM已经揭露了一种复杂的骗局,这种骗局是由一个资金充裕的东欧网络犯罪分子组织操纵的,利用了“钓鱼”、恶意软件和电话等手段。据IBM称,该组织通过这种骗局从美国大中型公司那里骗到了100余万美元。
IBM安全研究人员将这种骗局称作“The Dyre Wolf”,其规模与最近以来波及广泛的在线欺诈案相比较小,但从复杂性方面来说则达到了一个新的水平。
据IBM称,自去年以来犯罪分子一直都将目标放在美国公司的员工身上,向其发送带有不安全附件的垃圾邮件,从而将Dyre恶意软件的各个变种植入尽可能多的电脑。一旦植入电脑,这种恶意软件会暂时引而不发,直到用户在登录银行网站时才会发作,瞬间创造出一个假的屏幕,告诉用户说银行网站出了问题,并让他们拨打一个特定的电话号码。
如果用户真的拨打这个号码,电话那头会有一名说英语的接线员接听,而这名接线员已经知道用户想要联系的是哪家银行。然后该接线员会诱导用户说出其银行账户的细节信息,并马上开始一次金额很大的电汇,转走相关账户中的钱。
IBM安全副总裁迦勒·巴罗(Caleb Barlow)称,这种骗局的独一无二之处是使用“活人”接线员。
“这个案例与众不同的地方在于,攻击者会使用一整套社会工程技术,我认为这是史无前例的。”巴罗说道。“骗局把重点放在了大金额的电汇上,这真的让我们为之侧目。”
IBM并未公布相关细节,如哪些公司变成了这种骗局的牺牲品,或是犯罪分子的具体位置等。
一旦电汇完成后,被骗者银行账户里的钱会迅速在各个银行之间转移以免被追到。IBM称,在一个案例中,这个网络犯罪分子组织对目标公司发动了拒绝服务攻击,从而导致该公司直到很久以后才发现自己遭到了攻击。
IBM安全部门建议,企业应确保其员工得到良好的培训,从而使其能够发现“钓鱼”攻击,并教他们学会永远都不要向任何人提供银行账户信息。
