Các nhà nghiên cứu của IBM cho biết vừa phát hiện một chiến dịch sử dụng mã độc kết hợp với thủ đoạn đánh lừa người dùng bẵng kỹ nghệ xã hội (Social Engineering) để đánh cắp hơn 1 triệu đô la.
Virus mã độc Dyre Wolf vượt bảo mật 2 lớp tấn công tài khoản ngân hàng
Chiến dịch được đặt tên là Dyre Wolf này nhắm tới các doanh nghiệp sử dụng dịch vụ chuyển tiền qua mạng để đánh cắp những khoản tiền lớn, dù các giao dịch được bảo vệ bằng biện pháp xác thực hai yếu tố.
Khởi đầu, bọn tội phạm gửi hàng loạt thư điện tử để lừa người nhận cài đặt Dyre – một loại mã độc được phát hiện vào năm ngoái (tuy nhiên, các phiên bản mới vẫn qua mắt được hầu hết các phần mềm quét virus). Các máy tính bị nhiễm sẽ tiếp tục gửi hàng loạt thư tới các địa chỉ có trong sổ địa chỉ của nạn nhân.
Sau đó, mã độc nằm chờ. Cho tới khi nạn nhân thử đăng nhập vào một trong hàng trăm website ngân hàng mà Dyre theo dõi thì một màn hình sẽ hiện ra, thông báo rằng website đang có sự cố và đề nghị người đó gọi đến một số điện thoại để được trợ giúp.
Điều đáng ngạc nhiên là bọn tội phạm đã dùng cùng một số điện thoại cho mỗi website, vì thế chúng có thể mạo danh đúng ngân hàng mà người dùng đang định giao dịch. Kết quả là người dùng bị lừa cung cấp thông tin đăng nhập vào website ngân hàng.
Ngay khi nạn nhân kết thúc cuộc goi, bọn tội phạm đã thực hiện xong lệnh chuyển tiền. Số tiền được chuyển qua rất nhiều ngân hàng nước ngoài khác nhau để tránh bị ngân hàng và các cơ quan pháp luật phát hiện. Một tổ chức bị nhắm tới thậm chí còn bị tấn công từ chối dịch vụ DDoS. IBM cho rằng điều này khiến cho tổ chức đó phân tâm và không kịp phát hiện việc chuyển tiền phi pháp.
Thành công của chiến dịch Dyre Wolf cho thấy các công ty cần tăng cường đào tạo cho nhân viên để họ có thể phát hiện tốt hơn các loại thư lừa đảo và tăng cường cảnh giác trước các thủ đoạn lừa người dùng gọi đến các số điện thoại giả danh ngân hàng.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Ars Technica
Các tin khác liên quan cùng chủ đề
- Cảnh báo virus mã độc Trojan JS/Febipos.A tấn công tài khoản Facebook
- Cảnh giác lây nhiễm virus đánh cắp tài khoản ngân hàng
- Hacker cài mã độc và lừa đảo để lấy trộm tiền từ tài khoản ngân hàng của người dùng
- Hacker phát tán virus và mã độc chủ yếu tấn công hệ điều hành Android
- Virus, mã độc và hàng ngàn website Việt Nam bị tấn công trong năm 2012
- Chống virus và Bảo mật giao dịch ngân hàng an toàn với Kaspersky Lab 2013
- Cài phần mềm chống virus và bảo mật cho điện thoại là cách hiệu quả để tránh bị hack
- Cảnh báo virus Zeus trên Facebook đánh cắp tiền trong tài khoản ngân hàng
- Cảnh báo virus đánh cắp tài khoản ngân hàng và cách phòng chống
- Cảnh giác với Virus lấy cắp thông tin tài khoản ngân hàng
- Hacker Trung Quốc tấn công các ngân hàng và truyền hình của Hàn Quốc
- Hacker tấn công hàng loạt các ngân hàng tại hơn 30 quốc gia
