Home / Ειδήσεις / Εισβολείς τραπεζών με Εξυπηρέτηση «Πελατών» ξεσκεπάζει η ΙΒΜ

Εισβολείς τραπεζών με Εξυπηρέτηση «Πελατών» ξεσκεπάζει η ΙΒΜ

Μια προηγμένη μορφή κοινωνικής μηχανικής «που δεν έχουμε ξαναδεί» χρησιμοποιεί μια καλά χρηματοδοτούμενη σπείρα που τοποθετείται στην Ανατολική Ευρώπη, προειδοποιεί η μονάδα ασφάλειας της ΙΒΜ, προσθέτοντας πως κατάφερε να υποκλέψει 1 εκατομμύριο δολάρια από αμερικανικές μεγάλες και μικρότερες επιχειρήσεις.

Η ΙΒΜ περιγράφει την πρακτική που ακολούθησαν το 2014 οι εισβολείς, τους οποίους βαπτίζει “The Dyre Wolf”, υπογραμμίζοντας ότι παρά την μικρή σχετική λεία τους, χρησιμοποιούν ιδιαίτερα πειστικές μεθόδους για να ξεγελάσουν τα υποψήφια θύματά τους.

Αρχικά, στέλνουν e-mail με μολυσμένα επισυναπτόμενα αρχεία σε υπαλλήλους της επιχείρησης-στόχο, σε μια προσπάθεια να μολύνουν όσο το δυνατό περισσότερους υπολογιστές με το κακόβουλο λογισμικό Upatre, το οποίο στη συνέχεια κατεβάζει αδιόρατα το Dyre. Το Dyre ενεργοποιείται όταν ο χρήστης επισκεφτεί μια σελίδα e-banking και τότε εμφανίζει ένα πλαστό αντίγραφό της στον browser, στο οποίο ενημερώνει τον χρήστη ότι υπάρχει προσωρινή δυσλειτουργία. Ταυτόχρονα, του ζητά να επικοινωνήσει τηλεφωνικά με την τράπεζα σε έναν νέο τηλεφωνικό αριθμό. Στην άλλη άκρη της τηλεφωνικής γραμμής, απαντά ο υποτιθέμενος εκπρόσωπος της τράπεζας, ο οποίος ζητάει τα στοιχεία εισόδου στο e-banking. Έτσι, κατορθώνει να αποκτήσει πρόσβαση και αμέσως προχωρά στην μεταφορά μεγάλων χρηματικών ποσών σε άλλο τραπεζικό λογαριασμό και από εκεί διαδοχικά σε άλλους, ώστε να μην γίνει άμεσα αντιληπτή η μεταφορά. Μάλιστα, οι ειδικοί της IBM Security αναφέρουν ότι οι Dyre Wolf σε κάποιες περιπτώσεις προχωρούν σε αντιπερισπασμό, καταλύοντας τον δικτυακό τόπο του θύματος με υπερβολικά μεγάλο αριθμό από αλλεπάλληλα αιτήματα σύνδεσης για να παραπλανήσουν την τράπεζα και να προχωρήσουν ανενόχλητοι στις μεταφορές μεγάλων ποσών από τα στοιχεία που είχαν αποσπάσει δια των δήθεν εκπροσώπων των τραπεζών.

Το πρωτότυπο στην περίπτωση των Dyre Wolf, επισημαίνουν οι ειδικοί της ΙΒΜ, είναι ότι στις τηλεφωνικές κλήσεις απαντά πράγματι ένας άνθρωπος, όπως συμβαίνει με την εξυπηρέτηση πελατών των τραπεζών.

Η ΙΒΜ Security συνιστά στις επιχειρήσεις να εκπαιδεύσουν τους υπαλλήλους τους, ώστε να μην πέφτουν θύματα των λεγόμενων πρακτικών «ψαρέματος» στοιχείων, γνωστών ως phishing.


Πηγή: http://tech.in.gr/news/article/?aid=1231397706

About admin

admin