Компания IBM обнаружила сложную схему мошенничества, которой управляла хорошо финансируемая группа киберпреступников из Восточной Европы.
Мошенники использовали комбинацию фишинга, вредоносных программ и телефонных звонков. В ходе операций удалось незаконно завладеть $1 млн. Пострадали сотрудники крупных и средних американских компаний.
Схема, которую эксперты IBM назвали The Dyre Wolf, причинила гораздо меньший ущерб, по сравнению с другими кибератаками. Однако в этом случае эксперты зафиксировали более сложную организацию преступлений.
В IBM утверждают, что в течение года злоумышленники отсылали сотрудникам различных компаний электронные сообщения с прикрепленными вредоносными файлами. После того, как жертва открывала письмо, вирус проникал на компьютер и заражал систему.
Когда жертва заходила на сайт своего банка, для того, чтобы выполнить какую-либо финансовую операцию, вирус автоматически выдавал сообщение об ошибке и требовал обратиться в службу поддержки по телефону.
В службе поддержки клиенту отвечал англоязычный оператор, который уже знал с каким банком пытался связаться клиент. После этого он требовал назвать платежные реквизиты и сразу начинал переводить деньги со счета жертвы на свой аккаунт.
Уникальность этой схемы заключается в использовании англоговорящего телефонного оператора, а также то, что инициатива связаться с банком исходит от самого клиента.