Hirdetés

Trükkös telefonhívással indul a veszélyes hackertámadás

|

Felhívják kiszemelt áldozatukat a kiberbűnözők, majd ügyféladatnak látszó e-mail mellékletet küldenek neki.

Egy, a szálloda- és étteremláncokra szakosodott notórius kiberbűnözői csoport csalással veszi rá a vállalkozásokat, hogy rosszindulatú programot telepítsenek számítógépükre: felhívják a kiszemelt áldozatok ügyfélszolgálatát, tájékoztatva őket, hogy küldtek nekik egy e-mailt, amelynek mellékletében egy rosszindulatú programot rejtenek el.

Az ügyfelek hitelkártya-számának ellopására irányuló csalássorozat mögött az a Carbanak hackercsoport áll, amely tavaly 1 milliárd dollárt tulajdonított el különféle pénzintézetektől. A Trustwave biztonsági cég szerint három ügyfelük találkozott az elmúlt hónapban olyan rosszindulatú programmal, amely a Carbana korábbi támadásainál használt kódot tartalmazott.

A mostani kampánnyal a vendéglátóipart vették célba a hackerek, nyilatkozta Brian Hussey, a Trustwave incidensekre való reagálásért felelős globális igazgatója. A hackerek először ügyfélnek adva ki magukat felhívják a kiszemelt vállalkozás ügyfélszolgálatát, és azt mondják, hogy nem tudnak hozzáférni az online foglalási rendszerhez.

A rosszindulatú program terjesztése érdekében egy e-mailt is küldenek az ügyfélszolgálati munkatársnak, amelynek a melléklete, egy Word-dokumentum, állításuk szerint a foglalási információt tartalmazza. Valójában azonban a dokumentumot arra tervezték, hogy rosszindulatú programokat töltsön le a címzett számítógépére.

A hackerek igen kitartóak és meggyőzőek, addig nem teszik le a telefont, amíg az ügyfélszolgálati munkatárs meg nem nyitja a levélmellékletet. Úgy tűnik, hogy célpontjaikról a LinkedInen szereznek be információkat, innen tudják meg az ott dolgozó munkatársak nevét és elérhetőségét. A telefonhívás során ezekre a nevekre való hivatkozással keltik a jól értesültség és hitelesség látszatát.

Miután a rosszindulatú program telepítődött a számítógépre, további programkártevőket tölt le, amelyek megfertőzik a vállalat hálózatát. A támadás célja az értékesítési pontoknál és az e-kereskedelmi fizetési folyamat során használt bankkártyaszámok ellopása.

Az elmúlt években számos kiskereskedő, étterem és szálloda vált áldozatává a hitelkártyaszámok megszerzésére irányuló, hasonló támadásoknak. A most használt rosszindulatú program kifinomultabb, mint a korábbiak: képes a számítógépek képernyőtartalmának rögzítésére, jelszavak és e-mail-címek ellopására, valamint a hálózatok átkutatására. Ráadásul a Truswave szerint sajnálatos módon az antivírus szoftverek többsége nem észlelte a csalássorozatban használt programkártevőket.

Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.