據(jù)報(bào)道，IBM安全系統(tǒng)部門近日發(fā)現(xiàn)了一伙由東歐資助的網(wǎng)絡(luò)罪犯群體，使用網(wǎng)絡(luò)釣魚、惡意軟件及電話技術(shù)進(jìn)行網(wǎng)絡(luò)欺詐，網(wǎng)絡(luò)安全問題還需要進(jìn)一步提高。

IBM公司還稱該伙群體相比互聯(lián)網(wǎng)其他大規(guī)模欺詐群體而言規(guī)模尚小，但是截至目前為止他們已從美國大中型企業(yè)轉(zhuǎn)走了超過100萬美元。這伙詐騙群體的興起也象征著網(wǎng)絡(luò)詐騙技術(shù)得以翻新。

IBM表示自去年以來，襲擊者向目標(biāo)公司的工作人員發(fā)送垃圾郵件，從而將名為“Dyre”的惡意軟件盡可能植入更多的電腦中。惡意軟件一旦植入成功，用戶在登入網(wǎng)銀后，相應(yīng)網(wǎng)頁會立刻彈出顯示該網(wǎng)頁出現(xiàn)問題的窗口，騙取用戶撥打相關(guān)號碼。在撥通號碼后，有專門接線人員通過英語與用戶溝通，接線員會根據(jù)從惡意軟件獲得的資料了解用戶試圖聯(lián)系的銀行，并非常專業(yè)地套取用戶的賬戶細(xì)節(jié)信息，之后即會開始匯款。匯款過程一旦結(jié)束，犯罪分子會迅速對匯款進(jìn)行轉(zhuǎn)移，避免被追蹤。

IBM安全系統(tǒng)部門副部長巴洛稱，通過實(shí)時電話進(jìn)行詐騙是該伙群體詐騙手段的主要特征，這樣的手段相當(dāng)罕見且具有欺騙性。在一起具體的詐騙案件中，IBM稱該伙詐騙群體甚至對目標(biāo)公司發(fā)動DDOS攻擊。

IBM安全系統(tǒng)部門建議對公司員工進(jìn)行更系統(tǒng)的信息安全培訓(xùn)，以避免垃圾郵件中“釣魚”攻擊及惡意軟件的植入，堅(jiān)決杜絕對任何用戶銀行信息的透露。

此外，IBM并未透露任何曾被這伙詐騙群體進(jìn)行攻擊的目標(biāo)公司的細(xì)節(jié)。