Mã độc Dyre Wolf qua mặt xác thực hai yếu tố, đánh cắp hơn 1 triệu đô la

15:34 | 09/04/2015 | HACKER / MALWARE

Các nhà nghiên cứu của IBM cho biết vừa phát hiện một chiến dịch sử dụng mã độc kết hợp với thủ đoạn đánh lừa người dùng bẵng kỹ nghệ xã hội (social engineering) để đánh cắp hơn 1 triệu đô la.

Chiến dịch được đặt tên là Dyre Wolf này nhắm tới các doanh nghiệp sử dụng dịch vụ chuyển tiền qua mạng để đánh cắp những khoản tiền lớn, dù các giao dịch được bảo vệ bằng biện pháp xác thực hai yếu tố.

Khởi đầu, bọn tội phạm gửi hàng loạt thư điện tử để lừa người nhận cài đặt Dyre – một loại mã độc được phát hiện vào năm ngoái (tuy nhiên, các phiên bản mới vẫn qua mắt được hầu hết các phần mềm quét virus). Các máy tính bị nhiễm sẽ tiếp tục gửi hàng loạt thư tới các địa chỉ có trong sổ địa chỉ của nạn nhân. Sau đó, mã độc nằm chờ. Cho tới khi nạn nhân thử đăng nhập vào một trong hàng trăm website ngân hàng mà Dyre theo dõi thì một màn hình sẽ hiện ra, thông báo rằng website đang có sự cố và đề nghị người đó gọi đến một số điện thoại để được trợ giúp.

Điều đáng ngạc nhiên là bọn tội phạm đã dùng cùng một số điện thoại cho mỗi website, vì thế chúng có thể mạo danh đúng ngân hàng mà người dùng đang định giao dịch. Kết quả là người dùng bị lừa cung cấp thông tin đăng nhập vào website ngân hàng. Ngay khi nạn nhân kết thúc cuộc goi, bọn tội phạm đã thực hiện xong lệnh chuyển tiền. Số tiền được chuyển qua rất nhiều ngân hàng nước ngoài khác nhau để tránh bị ngân hàng và các cơ quan pháp luật phát hiện. Một tổ chức bị nhắm tới thậm chí còn bị tấn công từ chối dịch vụ DDoS. IBM cho rằng điều này khiến cho tổ chức đó phân tâm và không kịp phát hiện việc chuyển tiền phi pháp.

Thành công của chiến dịch Dyre Wolf cho thấy các công ty cần tăng cường đào tạo cho nhân viên để họ có thể phát hiện tốt hơn các loại thư lừa đảo và tăng cường cảnh giác trước các thủ đoạn lừa người dùng gọi đến các số điện thoại giả danh ngân hàng.

‹ › ×

Tin liên quan

Google sẽ yêu cầu sử dụng xác thực hai bước để đăng nhập

16:00 | 22/05/2021

Google đã tuyên bố trong Ngày Mật khẩu Thế giới rằng "mật khẩu là mối đe dọa lớn nhất đối với bảo mật trực tuyến" và công bố kế hoạch tự động thêm giải pháp xác thực đa bước vào tài khoản của người dùng.

Tin cùng chuyên mục

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.