سرقت بیش از ۱ میلیون دلار از شرکت‌های تجاری مشهور دنیا

هکرها برای پشت سر گذاردن مانع تأیید هویت دومرحله‌ای که در بسیاری از وب‌سایت‌های بانکی مورداستفاده قرار می‌گیرد به تاکتیک تماس تلفنی متوسل شده و با جلب اعتماد صاحبان حساب‌های بانکی به بهانه‌های مختلف توانسته‌اند اطلاعات موردنیاز در این زمینه را هم به دست آورند.
به نقل از خبرگزاری فارس، بررسی تازه موسسه آی‌بی‌ام نشان می‌دهد در جریان حمله مذکور موسوم به Dyre Wolf مهاجمان باتجربه توانسته‌اند حساب‌های بانکی شرکت‌ها و مؤسسات مشهوری را خالی کنند.

این حملات به دقت طراحی و اجراشده و منجر به موفقیت فراوانی شده است. در جریان این حملات از نسخه‌ای به‌روز شده از بدافزار Dyre استفاده‌شده که وب‌سایت‌های صدها بانک در سراسر جهان را هدف قرار داده است.

فعالیت بدافزار مذکور از سال ۲۰۱۴ آغازشده است. این بدافزار در عین پیچیده بودن به سهولت قابل‌استفاده بوده و مهاجمان آنلاین با استفاده از آن می‌توانند به راحتی مبالغ موردنظرشان را سرقت کنند.

بررسی‌های آی‌بی‌ام نشان می‌دهد که از ماه اکتبر به این‌سو میزان آلودگی به Dyre مرتباً در حال افزایش است به‌گونه‌ای که این رقم از ۵۰۰ مورد به ۳۵۰۰ مورد افزایش‌یافته و هر بار سرقت از این طریق ابتدا به‌طور متوسط ۵۰۰ هزار دلار و در ماه‌های بعد تا ۱٫۵ میلیون دلار به جیب هکرها واریز کرده است.

بدافزار آلوده‌کننده در قالب ضمیمه ایمیل برای افراد ارسال‌شده و متن‌های فریبنده نامه‌ها در بسیاری از موارد کاربران را به بارگذاری Dyre ترغیب نموده است. این بدافزار تنها در زمان اتصال کاربر به وب‌سایت‌های بانکی فعال‌شده و با دست‌کاری صفحه آن کاری می‌کرد که کاربران قادر به دسترسی به حساب‌هایشان نباشند و سپس پیامی را به نمایش می‌گذاشت که در آن از کاربران خواسته‌شده بود برای حل مشکل و دسترسی با مرکز تماس بانک تماس بگیرند.

به نقل از کامپیوترورلد، هکرها با استفاده از روش‌های پیچیده فنی کاری کرده بودند که افراد تماس‌گیرنده در صورت تماس به خود آن‌ها و نه اپراتورهای بانک متصل شوند و سپس با چرب‌زبانی اطلاعات ورود کاربران به حسابشان را دریافت کرده و پس از اتمام تماس پول‌های موجود در حساب بانکی فرد به‌ حساب‌های متعلق به هکرها در دیگر نقاط جهان منتقل می‌شد.

بر اساس بررسی‌های آی‌بی‌ام در ۹۵ درصد از این حملات خطای انسانی موجب موفقیت هکرها شده است.