“آي بي إم” تكشف عن مخطط احتيال متطور يستهدف المصارف المالية

كشفت شركة “آي بي إم” IBM عن مخطط احتيال متطور تديره عصابة مجرمين إلكترونيين مُموَّلة جيدًا من شرق أوروبا تستخدم مزيجا من التصيد، والبرمجيات الخبيثة، والمكالمات الهاتفية، وتقول الشركة إنها تصيدت مليون دولار من شركات أمريكية متوسطة وكبيرة الحجم.

وأوضحت “آي بي إم” أن المخطط، الذي أطلق عليه باحثوها اسم “الذئب الغالي الثمن” The Dyre Wolf، صغير بالمقارنة مع الكثير من مخططات الاحتيال واسعة النطاق الأخيرة عبر الإنترنت، لكنه يمثل مستوى جديدا من التطور.

ووفقا للشركة، منذ العام الماضي استهدف المهاجمون الأشخاص الذين يعملون في الشركات عن طريق إرسال بريد مزعج عبر البريد الإلكتروني مع مرفقات غير آمنة لتثبيت برمجية خبيثة معروفة باسم “دير” Dyre – وتعني بالدانماركية “غالي الثمن” – على أكبر عدد ممكن من أجهزة الحاسوب.

وإذا تم التثبيت، تنتظر البرمجية الخبيثة حتى تدرك أن المستخدم يقوم بتصفح موقعا مصرفيا، وعلى الفور تخلق شاشة وهمية تشرح للمستخدم أن موقع المصرف يعاني من مشكلات وعليه الاتصال برقم معين.

وإذا اتصل المستخدم بذاك الرقم، فإنه يجد عامل هاتف يتحدث الإنجليزية يعلم مسبقا ما هو المصرف الذي يحاول المستخدم الاتصال به. ثم يقوم العامل بانتزاع التفاصيل المصرفية الخاصة بالمستخدم ليبدأ على الفور بنقل حوالة مصرفية لأخذ أكبر قدر من المال من الحساب ذي الصلة.

وقال كاليب بارلو، نائب الرئيس في وحدة “آي بي إم سيكيورتي” IBM Security إن استخدام المكالمات الهاتفية الحية هو ما يجعل هذا المخطط فريدا من نوعه.

ولم تكشف “آي بي إم” عن أي تفاصيل عن الشركات التي وقعت فريسة لمخطط “الذئب الغالي الثمن”.

وعند إتمام عملية النقل، يجري نقل الأموال بسرعة من مصرف إلى مصرف آخر لتجنب الكشف. وفي إحدى الحالات، قالت “آي بي إم”، إن العصابة ضربت إحدى الشركات الضحية بهجوم إلكتروني من نوع “الحرمان من الخدمة DDoS.

وتوصي الوحدة الأمنية لدى شركة “آي بي إم” الشركات بالتأكد من أن العاملين لديها مدربين على رصد هجمات التصيد – حيث يمكن لرسائل البريد الإلكتروني أو المرفقات أن تصيب أجهزة الحاسوب – وبأن تعطي بيانات اعتمادها المصرفية لأي كان.