كشفت شركة “آي بي إم” IBM عن مخطط احتيال متطور تديره عصابة مجرمين إلكترونيين مُموَّلة جيدًا من شرق أوروبا تستخدم مزيجا من التصيد، والبرمجيات الخبيثة، والمكالمات الهاتفية، وتقول الشركة إنها تصيدت مليون دولار من شركات أمريكية متوسطة وكبيرة الحجم.
وأوضحت “آي بي إم” أن المخطط، الذي أطلق عليه باحثوها اسم “الذئب الغالي الثمن” The Dyre Wolf، صغير بالمقارنة مع الكثير من مخططات الاحتيال واسعة النطاق الأخيرة عبر الإنترنت، لكنه يمثل مستوى جديدا من التطور.
ووفقا للشركة، منذ العام الماضي استهدف المهاجمون الأشخاص الذين يعملون في الشركات عن طريق إرسال بريد مزعج عبر البريد الإلكتروني مع مرفقات غير آمنة لتثبيت برمجية خبيثة معروفة باسم “دير” Dyre – وتعني بالدانماركية “غالي الثمن” – على أكبر عدد ممكن من أجهزة الحاسوب.
وإذا تم التثبيت، تنتظر البرمجية الخبيثة حتى تدرك أن المستخدم يقوم بتصفح موقعا مصرفيا، وعلى الفور تخلق شاشة وهمية تشرح للمستخدم أن موقع المصرف يعاني من مشكلات وعليه الاتصال برقم معين.
وإذا اتصل المستخدم بذاك الرقم، فإنه يجد عامل هاتف يتحدث الإنجليزية يعلم مسبقا ما هو المصرف الذي يحاول المستخدم الاتصال به. ثم يقوم العامل بانتزاع التفاصيل المصرفية الخاصة بالمستخدم ليبدأ على الفور بنقل حوالة مصرفية لأخذ أكبر قدر من المال من الحساب ذي الصلة.
وقال كاليب بارلو، نائب الرئيس في وحدة “آي بي إم سيكيورتي” IBM Security إن استخدام المكالمات الهاتفية الحية هو ما يجعل هذا المخطط فريدا من نوعه.
ولم تكشف “آي بي إم” عن أي تفاصيل عن الشركات التي وقعت فريسة لمخطط “الذئب الغالي الثمن”.
وعند إتمام عملية النقل، يجري نقل الأموال بسرعة من مصرف إلى مصرف آخر لتجنب الكشف. وفي إحدى الحالات، قالت “آي بي إم”، إن العصابة ضربت إحدى الشركات الضحية بهجوم إلكتروني من نوع “الحرمان من الخدمة DDoS.
وتوصي الوحدة الأمنية لدى شركة “آي بي إم” الشركات بالتأكد من أن العاملين لديها مدربين على رصد هجمات التصيد – حيث يمكن لرسائل البريد الإلكتروني أو المرفقات أن تصيب أجهزة الحاسوب – وبأن تعطي بيانات اعتمادها المصرفية لأي كان.
إقرأ أيضا
جوجل مهددة بالعقوبات من فرنسا بسبب حق النسيان
هددت فرنسا شركة جوجل بالعقوبات، في حال عدم تمديدها لـ”حق النسيان” Right to be forgotten إلى ج[...]
Jun 14, 2015جوجل تزيح الستار عن موقع Youtube Gaming لفيديوهات الألعاب
جوجل تزيح الستار عن موقع Youtube Gaming لفيديوهات الألعاب أزاحت جوجل الستار عن نسخة من موقع[...]
Jun 14, 2015جوجل تطلق أداة تسهل اختيار هاتف أندرويد جديد
أطلقت جوجل أداة جديدة على الإنترنت لمساعدة المستخدمين على اختيار هاتف جديد يعمل بنظام أندرويد[...]
Jun 14, 2015باحثون: البيانات على ساعات سامسونج وإل جي الذكية غير آمنة
باحثون: البيانات على ساعات سامسونج وإل جي الذكية غير آمنة أظهر باحثون في جامعة نيو هيفن ضع[...]
Jun 14, 2015الان يمكنك ممارسة الالعاب أثناء استخدام تطبيق فيس بوك ماسنجر
الان يمكنك ممارسة الالعاب أثناء استخدام تطبيق فيس بوك ماسنجر أصبحت لعبة Doodle Draw هي ا[...]
Jun 11, 201520 ثانية لشحن هاتفك الذكي ؟ فيديو
20 ثانية لشحن هاتفك الذكي ؟ فيديو هل يمكنك تخيل انه بامكانك شحن هاتفك الذكي في 20 ثانية فقط&nbs[...]
Jun 11, 2015المواقع قادرة ان تحصل على عنوان الايبي الحقيقي حتى وإن إستعملت VPN + جرب بنفسك وتعلم كيف تحمي نفسك من الثغرة
إلى حدود قراءة عنوان هذه التدوينة ، كنت تعتقد انه عندما تستعمل VPN او كذلك بروك[...]
Jun 16, 2015افحص اي موقع إن كان قابلا للإختراق بأزيد من 3 مليون و300 الف ثغرة
punkspider موقع يتوفر على قاعدة بيانات ضخمة ، يتم تحديثها كل سنة بجديد الثغرات الامنية والت[...]
Jun 16, 2015
الاشتراك في:
تعليقات الرسالة (Atom)
إرسال تعليق
إظغط لرؤية الكود !
افصل بين الاكواد بفراغ .