Circa 20.000 de angajati in posturi-cheie din companii si institutii financiare americane au primit luni dimineata mailuri trimise de un grup de romani care au incercat sa obtina informatii confidentiale pe care sa le utilizeze apoi pentru obtinerea de beneficii financiare, scrie Washington Post. Ziarul noteaza ca acest atac se deosebeste de altele prin numarul mare de oameni care au cazut in plasa escrocilor.
Luni dimineata, 20.000 de persoane cu functii importante au primit mailuri cu asa-zise citatii in care li se cerea sa se prezinte la tribunal pentru presupuse acuzatii aduse companiei la care lucra fiecare. Autorii mesajelor scriau numele si numarul de telefon al destinatarului si au adaugat un link la care cei care intrau erau rugati sa instaleze un "add-on" la browser pentru a vedea citatia. Cei care au mers mai departe au putut vedea un fisier pdf care continea o citatie pentru o instanta din California.
Insa, noteaza publicatia, add-on-ul era o componenta menita sa fure parole si nume de cont cand victima viziteaza ulterior site-uri de online banking ori pagini pe care accesul e parolat. Add-on-ul era periculos numai pentru cei care vizitau site-ul cu Internet Explorer. Jumatate din cei care au primit mailul erau directori la institutii financiare importante.
Desi atacurile informatice sunt dese si tot mai sofisticate, atacul de luni este special prin simplitatea modului in care s-a facut si datorita numarului mare de oameni care au cazut in plasa.
Matt Richard, director de raspuns rapid la iDefense, divizie a Verisign Inc., lucreaza indeaproape cu institutiile financiare pentru limitarea pierderilor cauzate de fraudele online. El spune ca atacul a fost facut de un grup din Romania care in ultimul an a mai declansat cateva zeci de atacuri din care a castigat milioane de dolari. Despre acelasi grup se spune ca ar fi furat de la o singura persoana 188.000 de dolari, prin metode similare.
Acesti romani au ca arma secreta surpriza, nu complexitatea, mai spune Matt Richard. "Troianul" inclus in mail este unul de conceptie simpla si ar fi trebuit sa fie detectat de majoritatea antivirusilor de pe piata, insa nu a fost asa. Numai opt din cele 35 de produse antivirus de pe piata au detectat malware-ul din mail, iar printre programele care nu au reusit se numara produse ale McAfee, Symantec si Trend Micro.
"Acesti oameni spera ca totul sa se intample foarte repede - de la infectare pana la furtul banilor, totul trebuie sa aiba loc intr-o singura zi (...) Codul folosit de ei e la fel de simplu ca Windows Programming pentru Internet Explorer 101. Ei nu trimit toti banii furati intr-un singur loc, ci ii distribuie in mai multe locuri si folosesc diferite metode si mai multe conturi, astfel incat tranzactiile nu pot fi anulate usor", spune Richard. El adauga ca romanii au un bun management al riscului si actioneaza cu costuri minime.
In plus, cotidianul mai noteaza ca multi directori au scapat de amenintare din cauza unor greseli de limba engleza din mail, dar si pentru ca romanii nu stiau foarte bine cum se trimit citatiile in sistemul juridic din SUA.
Matt Richard conchide ca marele pericol al acestor atacuri, in afara de banii ce pot fi furati, tine de faptul ca infractorii pot "recicla" datele obtinute din atacuri si le pot vinde "hotilor de identitate" care pot apoi sa deschida linie de credit in numele directorului pagubit.
"Acesta e marele perciol pe termen lung, pentru ca dupa fiecare atac cad victime intre 200 si 1.000 de oameni, care toti au acces la date confidentiale din companiile lor", a adaugat Richard.
0
0
