IBM Phát Hiện Vi Phạm Không Gian Mạng Tinh Vi Mới Thông Qua Việc Chuyển Tiền Qua Ngân Hàng

04 Tháng Tư 20157:00 CH(Xem: 17286)
IBM Phát Hiện Vi Phạm Không Gian Mạng Tinh Vi Mới Thông Qua Việc Chuyển Tiền Qua Ngân Hàng
blank
IBM vừa phát hiện ra một chương trình gian lận tinh vi được điều hành bởi một nhóm tội phạm mạng Đông Âu. Nhóm tội phạm đã kết hợp việc lừa đảo trực tuyến với các phần mềm độc hại và các cuộc gọi thông qua điện thoại. Với hành vi này nhóm tội phạm đã thu về hơn 1 tỷ USD từ các công ty vừa và lớn của Hoa Kỳ.

Chương trình gian lận, được các nhà nghiên cứu bảo mật IBM đặt tên là “The Dyre Wolf”, khá nhỏ so với các chương gian lận trực tuyến phổ biến gần đây nhưng chương trình này lại cho thấy một mức độ tinh vi mới.

Theo IBM, kể từ năm 2014, những kẻ tấn công đã nhắm mục tiêu đến những người làm việc cho các công ty bằng cách gửi email rác với các đính kèm không an toàn để đưa một biến thể của phần mềm độc hại được biết đến như Dyre vào các máy tính.

Nếu được cài đặt, phần mềm độc hại sẽ chờ đến khi chúng nhận ra rằng người dùng đang điều hướng đến một website ngân hàng và ngay lập tức tạo ra một màn hình giả báo cho người dùng biết rằng website ngân hàng đang có vấn đề và yêu cầu người dùng gọi đến một số nhất đinh.

Nếu gọi đến số đó, người dùng sẽ nghe được một người trực tổng đài nói tiếng Anh và nghĩ rằng họ đang liên hệ với ngân hàng của mình. Sau đó người trực tổng đài sẽ gợi ra các chi tiết về ngân hàng của người dùng và ngay lập tức bắt đầu chuyển khoản để rút tiền ra khỏi tài khoản có liên quan.

Phó chủ tịch IBM – Caleb Barlow cho rằng việc sử dụng một tổng đài viên sống là một chương trình độc đáo. Tuy nhiên IBM đã không công bố bất kỳ chi tiết nào về việc làm thế nào các công ty trở thành con mồi của chương trình lừa đảo hoặc vị trí của các thủ phạm ở đâu.

Một khi việc chuyển đổi hoàn tất, số tiền này sẽ nhanh chóng được chuyển từ ngân hàng này sang ngân hàng khác để tránh bị phát hiện. Trong một trường hợp, IBM cho biết nhóm tội phạm đã làm tổn thương công ty nạn nhân bằng một cuộc tấn công từ chối dịch vụ - chủ yếu là giảm khả năng Web của công ty đó – vì vậy công ty sẽ không phát hiện ra hành vi trộm cắp cho đến một khoản thời gian sau đó.

Đơn vị an ninh của IBM đang khuyến nghị rằng các công ty nên đảm bảo nhân viên của mình được đào tạo để chống lại các cuộc tấn công lừa đảo trực tuyến khi nhân được các email và các tập tin đính kèm có thể lây nhiễm sang máy tính – và không bao giờ cung cấp thông tin ngân hàng cho bất cứ ai.
57Vote
40Vote
32Vote
23Vote
12Vote
3.514
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
15 Tháng Bảy 2019
Trong kỷ nguyên mạng 5G, Mỹ đang tụt hậu trước Trung Quốc. Để phần nào khỏa lấp sự thua thiệt, Mỹ dự định sẽ dồn nguồn lực phát triển thế hệ mạng 6G với hy vọng việc đón đầu mạng 6G sẽ giúp họ trở thành quốc gia dẫn đầu về công nghệ mạng tương lai.
15 Tháng Bảy 2019
Người ta thường so sánh ngành công nghiệp trí tuệ nhân tạo với ngành dầu mỏ: một khi ta khai thác được dữ liệu, ta có thể tinh lọc để biến nó thành một thứ hàng trao đổi quý giá. Phép so sánh còn chỉ ra một điểm chung khác, khi xét tới những ảnh hưởng môi trường của quá trình xử lý deep learning.
15 Tháng Bảy 2019
Không thể phủ nhận, vaccine là một trong những phát minh y tế vĩ đại nhất lịch sử nhân loại. Từ sự ra đời của loại vaccine đầu tiên phòng bệnh đậu ở thế kỷ 19, cho tới hàng loạt vaccine phòng cúm thường liên tục được cập nhật mỗi năm, các mũi tiêm đã giúp cho hàng triệu người phát triển khả năng miễn dịch với những căn bệnh, một thời từng là công cụ của thần chết trong quá khứ.
12 Tháng Bảy 2019
Khi sử dụng điện thoại Android, người dùng có quyền quyết định rằng không cho phép một phần mềm theo dõi thông tin từ điện thoại, và có lẽ sẽ cảm thấy yên tâm rằng ứng dụng đó sẽ không thể truy cập thông tin từ điện thoại của mình. Tuy nhiên, khoảng giữa tháng 07/2019, các nhà nghiên cứu lại chỉ ra rằng hàng nghìn ứng dụng đã tìm ra cách qua mặt hệ thống cấp quyền truy cập của Android, truy cập thông tin trên điện thoại hay thậm chí có thể theo dõi được vị trí của người dùng.
12 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, các quan chức y tế cộng đồng ở Mỹ đang kêu gọi mọi người đề phòng và bảo vệ bản thân trước một loại ký sinh trùng siêu nhỏ, có thể sống nhiều ngày trong bể bơi và các khu vực vui chơi dưới nước.
11 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, IBM và Red Hat công bố đã hoàn tất thương vụ sáp nhập, theo đó IBM đã mua lại tất cả các cổ phiếu phổ thông đã phát hành và đang lưu hành trên thị trường của Red Hat với giá 190 USD mỗi cổ phiếu bằng tiền mặt, tương đương tổng giá trị vốn chủ sở hữu khoảng 34 tỷ USD.