Специалисти по кибер сигурност информираха за нова активна кампания, която вече е довела до кражбата на повече от 1 милион долара чрез комбинация от малуер и похвати от социалното инженерство.
Кампанията Dyre Wolf, както бе наречена тя от експерти на IBM Security, набелязва компании, които извършват преводи на големи суми пари, дори когато тези транзакции са защитени от двустепенен механизъм на оторизация.
Измамата започва с масово разпращане на имейли, целящи да подлъжат потребителите да инсталират зловредния софтуер Dyre, който за пръв път бе идентифициран миналата година. Наблюдаваните от екипа на IBM версии на Dyre са останали незабелязани от голямата част от антивирусните продукти.
На свой ред, заразените машини започват отново да изпращат масово имейли на потребители в списъка с контактите на жертвата.
"Когато човек се опита да се логне през заразен компютър в един от стотиците банкови уебсайтове, които Dyre е програмиран да наблюдава, вместо корпоративния банков сайт, на екрана се появява нова страница. Тя обяснява, че сайтът има технически проблеми и моли потребителите да се свържат с определен номер", обяснява Джон Кун от IBM Security.
"Едно от интересните неща при тази кампания е, че хакерите са достатъчно дръзки, за да използват един и същ номер за всеки уебсайт и знаят кога ще се обадят потребителите и като коя банка да се представят. В резултат, това води до факта, че жертвите предоставят банковите си данни без да подозират нищо".
"В момента, в който жертвата затвори телефона, транзакцията вече е завършена. Парите започват своето пътуване от една чуждестранна банка към друга, за да заобиколят засичане от страна на банките и органите на реда. Понякога измамената организация бива атакувана и с DDoS атаки за отвличане на вниманието, така че да не бъде открита измамата навреме".
Успехът на кампанията Dyre Wolf за пореден път подчертава нуждата от по-добро обучение, така че служителите да са в състояние да идентифицират подозрителни имейли и действия като телефонни обаждания, коментират специалистите.
Вижте повече: https://www.kaldata.com
Няма коментари:
Публикуване на коментар