Δευτέρα, 30 Μαρτίου, 15:27
Αρχική security The Dyre Wolf: Ο λύκος της Εξυπηρέτησης Πελατών

The Dyre Wolf: Ο λύκος της Εξυπηρέτησης Πελατών

The Dyre Wolf: Ο λύκος της Εξυπηρέτησης Πελατών

The Dyre Wolf: Ο “λύκος” της Εξυπηρέτησης Πελατών

Μια προηγμένη μορφή κοινωνικής μηχανικής «που δεν έχουμε ξαναδεί» χρησιμοποιεί μια καλά χρηματοδοτούμενη σπείρα που τοποθετείται στην Ανατολική Ευρώπη, προειδοποιεί η μονάδα ασφάλειας της ΙΒΜ, προσθέτοντας πως κατάφερε να υποκλέψει 1 εκατομμύριο δολάρια από αμερικανικές μεγάλες και μικρότερες επιχειρήσεις.

Η ΙΒΜ περιγράφει την πρακτική που ακολούθησαν το 2014 οι εισβολείς, τους οποίους βαπτίζει “The Dyre Wolf”, υπογραμμίζοντας ότι παρά την μικρή σχετική λεία τους, χρησιμοποιούν ιδιαίτερα πειστικές μεθόδους για να ξεγελάσουν τα υποψήφια θύματά τους.

Αρχικά, στέλνουν e-mail με μολυσμένα επισυναπτόμενα αρχεία σε υπαλλήλους της επιχείρησης-στόχο, σε μια προσπάθεια να μολύνουν όσο το δυνατό περισσότερους υπολογιστές με το κακόβουλο λογισμικό Upatre, το οποίο στη συνέχεια κατεβάζει αδιόρατα το Dyre. Το Dyre ενεργοποιείται όταν ο χρήστης επισκεφτεί μια σελίδα e-banking και τότε εμφανίζει ένα πλαστό αντίγραφό της στον browser, στο οποίο ενημερώνει τον χρήστη ότι υπάρχει προσωρινή δυσλειτουργία. Ταυτόχρονα, του ζητά να επικοινωνήσει τηλεφωνικά με την τράπεζα σε έναν νέο τηλεφωνικό αριθμό. Στην άλλη άκρη της τηλεφωνικής γραμμής, απαντά ο υποτιθέμενος εκπρόσωπος της τράπεζας, ο οποίος ζητάει τα στοιχεία εισόδου στο e-banking. Έτσι, κατορθώνει να αποκτήσει πρόσβαση και αμέσως προχωρά στην μεταφορά μεγάλων χρηματικών ποσών σε άλλο τραπεζικό λογαριασμό και από εκεί διαδοχικά σε άλλους, ώστε να μην γίνει άμεσα αντιληπτή η μεταφορά. Μάλιστα, οι ειδικοί της IBM Security αναφέρουν ότι οι Dyre Wolf σε κάποιες περιπτώσεις προχωρούν σε αντιπερισπασμό, καταλύοντας τον δικτυακό τόπο του θύματος με υπερβολικά μεγάλο αριθμό από αλλεπάλληλα αιτήματα σύνδεσης για να παραπλανήσουν την τράπεζα και να προχωρήσουν ανενόχλητοι στις μεταφορές μεγάλων ποσών από τα στοιχεία που είχαν αποσπάσει δια των δήθεν εκπροσώπων των τραπεζών.

 

The Dyre Wolf

 

Η πλέον αποδοτική μέθοδος χάκινγκ: Η Τέχνη της Εξαπάτησης

Το είχε πει -και έγραψε ένα ολόκληρο βιβλίο για αυτό- και ο Κέβιν Μίτνικ και παραμένει αλήθεια. Μπορεί να υπάρχουν εργαλεία που τεστάρουν αναρίθμητους κωδικούς, που αναζητούν κενά ασφαλείας αυτόματα σε εκατοντάδες δικτυωμένους υπολογιστές, κι όμως… Η πλέον αποτελεσματική μέθοδος χάκινγκ βασίζεται στην ευπιστία μας.

Το πρωτότυπο στην περίπτωση των Dyre Wolf, επισημαίνουν οι ειδικοί της ΙΒΜ, είναι ότι στις τηλεφωνικές κλήσεις απαντά πράγματι ένας άνθρωπος, όπως συμβαίνει με την εξυπηρέτηση πελατών των τραπεζών.

Η ΙΒΜ Security συνιστά στις επιχειρήσεις να εκπαιδεύσουν τους υπαλλήλους τους, ώστε να μην πέφτουν θύματα των λεγόμενων πρακτικών «ψαρέματος» στοιχείων, γνωστών ως phishing.

 

πηγή: tech.in.gr/

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...

Η πρωταπριλιά ακυρώνεται φέτος για την Google

Η φάρσες που σκαρώνει η Google κάθε πρωταπριλιά, είναι κάτι που οι περισσότεροι προσμένουν με ανυπομονησία. Και...

Η χρήση του Microsoft Azure Cloud αυξήθηκε κατά 775%

Εκτός από τις υπηρεσίες streaming, οι οποίες έχουν δει μία τεράστια αύξηση στην χρήση τους λόγω του...

Ψεύτικα sites δημιουργίας QR code κλέβουν Bitcoin

Ένα δίκτυο από Bitcoin-to-QR-code generators (sites που επιτρέπουν τη δημιουργία QR code για Bitcoin διευθύνσεις) έχει κλέψει...

Ο source code του Dharma ransomware πωλείται σε hacking forums

Ο source code του δημοφιλούς Dharma ransomware βρέθηκε προς πώληση σε δύο ρωσικά hacking forums το Σαββατοκύριακο.