Η IBM αποκάλυψε ένα πολύ εξελιγμένο σύστημα απάτης που διευθύνεται από μια συμμορία εγκληματιών της Ανατολικής Ευρώπης. Αυτό που κάνει πολύ ιδιαίτερη τη συγκεκριμένη απάτη είναι ότι χρησιμοποιεί ένα συνδυασμό phishing, malware αλλά και τηλεφωνημάτων, καταφέρνοντας με αυτό τον τρόπο να “συλλέξει” περισσότερα από 1 εκατομμύριο δολάρια από μεγάλες και μεσαίες επιχειρήσεις των ΗΠΑ. Το σύστημα, το οποίο οι ερευνητές ασφαλείας της IBM ονόμασαν Dyre Wolf, είναι μικρό σε σύγκριση με τα πιο πρόσφατα εκτεταμένα συστήματα ηλεκτρονικής απάτης, αλλά αντιπροσωπεύει ένα νέο επίπεδο πολυπλοκότητας.
Σύμφωνα με την IBM, (PDF) από το περασμένο έτος οι επιτιθέμενοι έχουν βάλει στόχο άτομα που εργάζονται σε επιχειρήσεις με την αποστολή spam e-mail που περιέχουν κακόβουλα συνημμένα για να διανέμουν μια παραλλαγή του κακόβουλου λογισμικού Dyre σε όσο το δυνατόν περισσότερους υπολογιστές.
Όταν ένας υπολογιστής μολυνθεί με το κακόβουλο λογισμικό, τίποτα δεν φαίνεται να αλλάζει, μέχρι που ο χρήστης προσπαθήσει να συνδεθεί στην ιστοσελίδα κάποιας τράπεζας. Αμέσως το malware δημιουργεί μια ψεύτικη σελίδα που πληροφορεί το χρήστη ότι η ιστοσελίδα της τράπεζας έχει προβλήματα και θα πρέπει να καλέσει έναν συγκεκριμένο αριθμό.
Εάν οι χρήστες καλέσουν αυτόν τον αριθμό, θα τους απαντήσει ο κακόβουλος χρήστης (sic), ο οποίος γνωρίζει ήδη σε ποια Τράπεζα πήγε να συνδεθεί το θύμα. Έτσι πάρα πολλοί χρήστες νομίζουν ότι συνομιλούν με την Τράπεζα. Τη συνέχεια μπορεί να τη φανταστεί κανείς. Ο κακόβουλος χρήστης μέσω τηλεφώνου ζητάει τα τραπεζικά στοιχεία του θύματος, και μόλις τα αποκτήσει, ο λογαριασμός του αδειάζει…
Η χρήση μιας τηλεφωνικής υπηρεσίας με απάντηση από τους ίδιους τους hackers κάνει αυτή την απάτη μοναδική, σύμφωνα με τον Caleb Barlow, αντιπρόεδρο της IBM Security.
“Αυτό που είναι πολύ διαφορετικό σε αυτή την περίπτωση, είναι ότι είδαμε τους επιτιθέμενους να χρησιμοποιούν ένα σύνολο τεχνικών κοινωνικής μηχανικής που πιστεύω ότι είναι άνευ προηγουμένου”, δήλωσε ο Barlow. “Η εστίαση σε εμβάσματα μεγάλων χρηματικών ποσών τράβηξε την προσοχή μας.”
Εν τω μεταξύ οι απατεώνες μόλις ολοκληρωθεί η μεταφορά των χρημάτων χρήματα, αρχίζουν να τα κινούν γρήγορα από τράπεζα σε τράπεζα για να αποφύγουν τον εντοπισμό. Σε μία περίπτωση, η IBM δήλωσε, ότι η συμμορία χτύπησε την εταιρεία με μια επίθεση άρνησης παροχής υπηρεσιών (DDoS)- μειώνοντας ουσιαστικά τις δυνατότητές τους στο Web – και έτσι δεν η κλοπή ανακαλύφθηκε πολύ αργότερα.
Η IBM δεν έχει δώσει καμία λεπτομέρεια για το ποιες εταιρείες έχουν πέσει θύματα της απάτης.
[signoff icon=”lock”]Η μονάδα ασφαλείας της International Business Machines Corp συνιστά στις εταιρείες να βεβαιωθούν ότι οι εργαζόμενοι τους εκπαιδεύονται στην αναγνώριση επιθέσεων phishing αλλά να εκπαιδεύσουν και τους πελάτες τους στο να μην δίνουν ποτέ μα ποτέ τα τραπεζικά τους διαπιστευτήρια σε κανέναν.[/signoff]