Πολύπλοκο κύκλωμα διαδικτυακής απάτης αποκαλύπτει η IBM

Η σημασία της προστασίας από το κυβερνοέγκλημα και της ασφαλιστικής κάλυψης από εταιρείες με εξειδίκευση αναδεικνύεται μέσα από περιπτώσεις παραβίασης της ασφάλειας εταιρειών. Οι εταιρείες που διαχειρίζονται συστήματα-δίκτυα και τεράστιους όγκους δεδομένων αποτελούν ενδεχόμενους στόχους, ανεξάρτητα από το μέγεθος τους και τον τομέα στον οποίο δραστηριοποιούνται.

Πρόσφατα η IBM δημοσίευσε στοιχεία που αφορούν εξελιγμένο σύστημα απάτης από κύκλωμα που εδράζεται στην Ανατολική Ευρώπη. Στις «τακτικές» που χρησιμοποιούσε για να αποσπάσει χρηματικά ποσά εντάσσονται το κακόβουλο λογισμικό, οι τηλεπικοινωνίες και το phishing. Όπως αναφέρουν οι πληροφορίες το εν λόγω κύκλωμα κατάφερε να συλλέξει περισσότερο από 1 εκατ. δολάρια από μεγάλες και μεσαίες επιχειρήσεις.

Το σύστημα, το οποίο οι ερευνητές ασφαλείας της IBM ονόμασαν Dyre Wolf, είναι μικρό σε σύγκριση με τα πιο πρόσφατα εκτεταμένα συστήματα ηλεκτρονικής απάτης, αλλά αντιπροσωπεύει ένα νέο επίπεδο πολυπλοκότητας.

Σύμφωνα με την IBM, από το περασμένο έτος οι επιτιθέμενοι έχουν ως στόχο τα άτομα που εργάζονται σε επιχειρήσεις με την αποστολή spam e-mail με μη ασφαλή συνημμένα αρχεία τα οποία περιείχαν το κακόβουλο λογισμικό Dyre Wolf.

Όταν το κακόβουλο λογισμικό εγκατασταθεί και ο χρήστης προσπαθεί να συνδεθεί σε ιστοσελίδα τραπέζης, τότε εμφανίζεται ιστοσελίδα που αναφέρει ότι υπάρχει τεχνικό πρόβλημα και ζητά από το χρήστη να καλέσει τηλεφωνικό αριθμό. Ο «κακόβουλος» υπάλληλος που θα απαντήσει στο ψεύτικο τηλεφωνικό κέντρο ζητά προσωπικά στοιχεία του πελάτη της τράπεζας τα οποία και στη σ7υνέχεια χρησιμοποιεί για να του αποσπάσει χρήματα.