Uma quadrilha de cibercriminosos do leste europeu está utilizando uma combinação de phishing, malware e uma central telefônica para roubar dinheiro, de acordo com a IBM. A fraude sofisticada já rendeu mais de US$ 1 milhão aos responsáveis. O esquema foi apelidado pelos pesquisadores de segurança de ‘Dyre Wolf’ e é pequeno em relação a outras fraudes on-line recentes, mas apresenta um novo nível de sofisticação.
A equipe envia mensagens para contas de e-mail corporativas com anexos não seguros que contém uma variante do malware conhecido como Dyre. Se instalado, ele é capaz de reconhecer quando o usuário está acessando um banco on-line e cria uma tela falsa informando que o site está com problemas e solicitando o contato telefônico.
Ao ligar para o número indicado, o cliente é atendido por um operador que fala inglês e solicita alguns dados bancários para confirmação de titularidade da conta. Depois de obter as informações, o criminoso inicia uma transferência e retira uma quantia grande de dinheiro da conta em questão. "O que é muito diferente neste caso é que há um conjunto de técnicas de engenharia social que eu acho que são sem precedentes", afirma Caleb Barlow, vice-presidente da IBM Security. Para ele, o fato de um atendente responder em tempo real à vítima torna o golpe mais real.
Assim que a transferência é concluída, o dinheiro é rapidamente movido de banco para banco para evitar a detecção do crime.
A IBM não divulgou detalhes sobre quais empresas foram alvo dos ataques ou a localização dos autores do crime. A divisão de segurança da companhia recomenda que as pessoas tenham atenção redobrada na detecção de ataques de phishing e nunca forneçam seus dados bancários a ninguém.
Via Reuters
Postar um comentário
DÊ SUA OPINIÃO, COMENTE ESSA MATÉRIA.
Observação: somente um membro deste blog pode postar um comentário.