Mã độc Dyre Wolf qua mặt xác thực hai yếu tố, đánh cắp hơn 1 triệu đô la

15:34 | 09/04/2015 | HACKER / MALWARE

Các nhà nghiên cứu của IBM cho biết vừa phát hiện một chiến dịch sử dụng mã độc kết hợp với thủ đoạn đánh lừa người dùng bẵng kỹ nghệ xã hội (social engineering) để đánh cắp hơn 1 triệu đô la.

Chiến dịch được đặt tên là Dyre Wolf này nhắm tới các doanh nghiệp sử dụng dịch vụ chuyển tiền qua mạng để đánh cắp những khoản tiền lớn, dù các giao dịch được bảo vệ bằng biện pháp xác thực hai yếu tố.

Khởi đầu, bọn tội phạm gửi hàng loạt thư điện tử để lừa người nhận cài đặt Dyre – một loại mã độc được phát hiện vào năm ngoái (tuy nhiên, các phiên bản mới vẫn qua mắt được hầu hết các phần mềm quét virus). Các máy tính bị nhiễm sẽ tiếp tục gửi hàng loạt thư tới các địa chỉ có trong sổ địa chỉ của nạn nhân. Sau đó, mã độc nằm chờ. Cho tới khi nạn nhân thử đăng nhập vào một trong hàng trăm website ngân hàng mà Dyre theo dõi thì một màn hình sẽ hiện ra, thông báo rằng website đang có sự cố và đề nghị người đó gọi đến một số điện thoại để được trợ giúp.

Điều đáng ngạc nhiên là bọn tội phạm đã dùng cùng một số điện thoại cho mỗi website, vì thế chúng có thể mạo danh đúng ngân hàng mà người dùng đang định giao dịch. Kết quả là người dùng bị lừa cung cấp thông tin đăng nhập vào website ngân hàng. Ngay khi nạn nhân kết thúc cuộc goi, bọn tội phạm đã thực hiện xong lệnh chuyển tiền. Số tiền được chuyển qua rất nhiều ngân hàng nước ngoài khác nhau để tránh bị ngân hàng và các cơ quan pháp luật phát hiện. Một tổ chức bị nhắm tới thậm chí còn bị tấn công từ chối dịch vụ DDoS. IBM cho rằng điều này khiến cho tổ chức đó phân tâm và không kịp phát hiện việc chuyển tiền phi pháp.

Thành công của chiến dịch Dyre Wolf cho thấy các công ty cần tăng cường đào tạo cho nhân viên để họ có thể phát hiện tốt hơn các loại thư lừa đảo và tăng cường cảnh giác trước các thủ đoạn lừa người dùng gọi đến các số điện thoại giả danh ngân hàng.

‹ › ×

Tin liên quan

Google sẽ yêu cầu sử dụng xác thực hai bước để đăng nhập

16:00 | 22/05/2021

Google đã tuyên bố trong Ngày Mật khẩu Thế giới rằng "mật khẩu là mối đe dọa lớn nhất đối với bảo mật trực tuyến" và công bố kế hoạch tự động thêm giải pháp xác thực đa bước vào tài khoản của người dùng.

Tin cùng chuyên mục

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

Tin tặc tấn công nhiều cảng của Australia

14:00 | 29/11/2023

Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.