Theo phát hiện mới nhất của IBM thì băng đảng này đã tiến hành đánh cắp được khoảng 1 triệu USD từ các hãng lớn và vừa của Mỹ. Số tiền này là rất nhỏ so với những vụ tấn công không gian mạng gần đây nhưng được chú ý bởi mức độ tinh vi của nó.

IBM gọi tên băng nhóm này là Dyre Wolf. Đầu tiên, những kẻ tội phạm đã gửi thư điện tử với tệp đính kèm có chứa mã độc hại đến những người làm ở các công ty khác nhau. Khi thư điện tử được mở, một phần mềm độc hại có tên Dyre sẽ được cài đặt lên máy tính của nạn nhân.

Thật khó hình dung rằng phần mềm này nằm yên trên máy tính cho đến khi người sử dụng truy nhập vào trang web của một ngân hàng. Ngay lập tức, Dyre tạo ra một màn hình giả và thông báo với người dùng là phía ngân hàng đang có vấn đề và họ cần liên hệ đến một số điện thoại cụ thể.

Khi nạn nhân gọi điện thoại theo số hướng dẫn, người nghe đã biết ngân hàng mà họ muốn gọi tới để lấy chi tiết về tài khoản của người dùng và ngay lập tức thực hiện một chuyển khoản lớn để lấy tiền ra khỏi tài khoản liên quan.

Sau khi việc chuyển khoản hoàn thành, tiền s??? nhanh chóng được chuyển sang một ngân hàng khác để tránh bị phát hiện. Trong một số trường hợp, băng đảng này sử dụng tấn công DDoS để làm tê liệt trang web của nạn nhân để không bị phát hiện ra vụ trộm cho đến khi quá muộn.

IBM không cho biết thông tin của nạn nhân hay vị trí của tội phạm, nhưng họ đã tư v??n các hãng này để hướng dẫn nhân viên của mình tránh bị tấn công lừa đảo qua mạng.

Link Truy Cập bữa tiệc Carnival