粉絲團
IBM 公司近日揭發了一起由惡名昭彰的東歐網路犯罪幫派主導的新型詐騙手法,結合網絡釣魚、惡意病毒和電話詐騙,讓被害者受騙上當;預估這個組織已經從美國的大型、中型公司得手超過約 3500 萬台幣(美金約 100 萬元)。
IBM公司近日揭發了一起由惡名昭彰的東歐網路犯罪幫派主導的新型詐騙手法(圖片來源/REUTERS)
這個新型詐騙被稱為「The Dyre Wolf」,雖然相較其他手法輕微,但是它的複雜且狡猾程度令人咋舌。據 IBM 指出,這個組織從去年起就鎖定詐騙目標─在大、中型企業任職員工,大量寄送附有 Dyre 惡意病毒的垃圾郵件。
Dyre 病毒進入公司電腦後會先潛伏,直到它偵測出有使用者進入了銀行網頁。一旦如此,病毒會馬上秀出假的螢幕畫面,告知使用者銀行網站出了問題,必須馬上撥打顯示的電話。使用者會被轉接給一位「銀行行員」洽談,而「銀行行員」會想方設法問出該公司的帳戶細節,並開始匯出帳戶中的錢。
Dyre病毒進入公司電腦後會先潛伏,直到進入了銀行網頁。會秀出假的螢幕畫面,告知使用者銀行網站出了問題。(圖片來源/Pcmag)
一旦錢被匯出,即會快速地在銀行間轉移,以防被偵查。而同時,詐騙組織也會打擊該公司的網路安全系統、擊潰網路功能,這樣當公司發現被盜轉帳款時,為時已晚。
IBM 網路安全部門的副執行長 Caleb Barlow 表示,這件案子非比尋常之處在於,該組織如此操控社交工程技術,利用疏於防範的小詭計,讓受害者掉入陷阱,這是前所未有的。「而集中火力轉出大筆帳款,也引起了我們的注意。」
一旦錢被匯出,即會快速地在銀行間轉移,以防被偵查。(圖片來源/Money.Si)
IBM 目前沒有公佈受害公司的名單,也沒有宣布該詐騙組織的所在地;只有建議公司企業要確保每位員工擁有察覺網路釣魚騙局的能力,也要注意有哪些郵件可能導致電腦中毒,更要小心不要洩漏公司的銀行機密給任何人。
