与钱拥有最直接关系的金融及大型企业一直最受骇客欢迎,而 IBM 日前就发现一种专门针对金融业与大企业、名为“Dyre Wolf”的全新银行恶意软件,以盗取企业账户资讯、骗取资金;“Dyre Wolf”甚至有专门接线的“真人”以制作完整的诈骗行为。
组织罕见地采用“真人”接线员
据指,是东欧网络犯罪组织操纵策划的新型网络骗局;以美国大企业的员工为缺口,透过钓鱼、发送恶意软件等手段将恶意软件植入其公司电脑进行潜伏,并于用户登入网络银行或相关服务时行动。Dyre Wolf 甚至会于运作时弹出窗口以诱骗用户拨打其指定号码,随后更会有专人接线员配合骗局。
接线员会根据由恶意软件获得的资料了解用户现时的情况,并非常专业地套取用户的账户细节,之后随即开始汇款;犯罪分子将迅速进行转移、甚至对企业发动 DDoS 攻击,以避免被追踪及延迟企业发现自己被骗的时间。
IBM 安全副总裁 Caleb Barlow 指,这次 Dyre Wolf 骗局的最大特色为应用“真人”接线员具社交性质元素作为程序之一,为相当罕见且有效的诈骗方式。
IBM 目前未公布受害企业的名单,亦未宣布诈骗组织的所在地;但建议企业应确保每位员工拥有察觉网络钓鱼骗局的能力,进行更强的讯息安全培训,同时亦应注意有可能导致电脑中毒的邮件,以避免“钓鱼”攻击以及恶意软件套取账户资讯。
- THE DYRE WOLF CAMPAIGN: STEALING MILLIONS AND HUNGRY FOR MORE
(本文由 Unwire Pro 授权转载)
