IBM:小心!網絡騙子開始用“活人”接線員了
IBM已經揭露了一種復雜的騙局,這種騙局是由一個資金充裕的東歐網絡犯罪分子組織操縱的,利用了“釣魚”、惡意軟件和電話等手段。據IBM稱,該組織通過這種騙局從美國大中型公司那里騙到了100余萬美元。
IBM安全研究人員將這種騙局稱作“The Dyre Wolf”,其規模與最近以來波及廣泛的在線欺詐案相比較小,但從復雜性方面來說則達到了一個新的水平。
據IBM稱,自去年以來犯罪分子一直都將目標放在美國公司的員工身上,向其發送帶有不安全附件的垃圾郵件,從而將Dyre惡意軟件的各個變種植入盡可能多的電腦。一旦植入電腦,這種惡意軟件會暫時引而不發,直到用戶在登錄銀行網站時才會發作,瞬間創造出一個假的屏幕,告訴用戶說銀行網站出了問題,并讓他們撥打一個特定的電話號碼。
如果用戶真的撥打這個號碼,電話那頭會有一名說英語的接線員接聽,而這名接線員已經知道用戶想要聯系的是哪家銀行。然后該接線員會誘導用戶說出其銀行賬戶的細節信息,并馬上開始一次金額很大的電匯,轉走相關賬戶中的錢。
IBM安全副總裁迦勒·巴羅(Caleb Barlow)稱,這種騙局的獨一無二之處是使用“活人”接線員。
“這個案例與眾不同的地方在于,攻擊者會使用一整套社會工程技術,我認為這是史無前例的。”巴羅說道。“騙局把重點放在了大金額的電匯上,這真的讓我們為之側目。”
IBM并未公布相關細節,如哪些公司變成了這種騙局的犧牲品,或是犯罪分子的具體位置等。
一旦電匯完成后,被騙者銀行賬戶里的錢會迅速在各個銀行之間轉移以免被追到。IBM稱,在一個案例中,這個網絡犯罪分子組織對目標公司發動了拒絕服務攻擊,從而導致該公司直到很久以后才發現自己遭到了攻擊。
IBM安全部門建議,企業應確保其員工得到良好的培訓,從而使其能夠發現“釣魚”攻擊,并教他們學會永遠都不要向任何人提供銀行賬戶信息。(瑞雪)
