据报道,IBM安全系统部门近日发现了一伙由东欧资助的网络罪犯群体,使用网络钓鱼、恶意软件及电话技术进行网络欺诈,网络安全问题还需要进一步提高。
IBM公司还称该伙群体相比互联网其他大规模欺诈群体而言规模尚小,但是截至目前为止他们已从美国大中型企业转走了超过100万美元。这伙诈骗群体的兴起也象征着网络诈骗技术得以翻新。
IBM表示自去年以来,袭击者向目标公司的工作人员发送垃圾邮件,从而将名为“Dyre”的恶意软件尽可能植入更多的电脑中。恶意软件一旦植入成功,用户在登入网银后,相应网页会立刻弹出显示该网页出现问题的窗口,骗取用户拨打相关号码。在拨通号码后,有专门接线人员通过英语与用户沟通,接线员会根据从恶意软件获得的资料了解用户试图联系的银行,并非常专业地套取用户的账户细节信息,之后即会开始汇款。汇款过程一旦结束,犯罪分子会迅速对汇款进行转移,避免被追踪。
IBM安全系统部门副部长巴洛称,通过实时电话进行诈骗是该伙群体诈骗手段的主要特征,这样的手段相当罕见且具有欺骗性。在一起具体的诈骗案件中,IBM称该伙诈骗群体甚至对目标公司发动DDOS攻击。
IBM安全系统部门建议对公司员工进行更系统的信息安全培训,以避免垃圾邮件中“钓鱼”攻击及恶意软件的植入,坚决杜绝对任何用户银行信息的透露。
此外,IBM并未透露任何曾被这伙诈骗群体进行攻击的目标公司的细节。