أخبارنا المغربية
وأوضحت الشركة أن المخطط، الذي أطلق عليه باحثوها اسم "الذئب الغالي الثمن- The Dyre Wolf"، صغير بالمقارنة مع الكثير من مخططات الاحتيال واسعة النطاق الأخيرة عبر الإنترنت، لكنه يمثل مستوى جديداً من التطور.
كيفية عمل البرمجية الخبيثة "دير"
ووفقا للشركة، منذ العام الماضي استهدف المهاجمون الأشخاص الذين يعملون في الشركات عن طريق إرسال بريد مزعج عبر البريد الإلكتروني مع مرفقات غير آمنة لتثبيت برمجية خبيثة معروفة باسم "دير- Dyre" – وتعني بالدانماركية "غالي الثمن" – على أكبر عدد ممكن من أجهزة الكمبيوتر.
وإذا تم التثبيت، تنتظر البرمجية الخبيثة حتى تدرك أن المستخدم يقوم بتصفح موقعاً مصرفياً، وعلى الفور تخلق شاشة وهمية تشرح للمستخدم أن موقع المصرف يعاني من مشكلات وعليه الاتصال برقم معين.
وإذا اتصل المستخدم بذاك الرقم، فإنه يجد عامل هاتف يتحدث الإنجليزية يعلم مسبقاً ما هو المصرف الذي يحاول المستخدم الاتصال به. ثم يقوم العامل بانتزاع التفاصيل المصرفية الخاصة بالمستخدم ليبدأ على الفور بنقل حوالة مصرفية لأخذ أكبر قدر من المال من الحساب ذي الصلة.
تحذيرات وتدابير
ولم تكشف الشركة عن أي تفاصيل عن الشركات التي وقعت فريسة لمخطط "الذئب الغالي الثمن".
وعند إتمام عملية النقل، يجري نقل الأموال بسرعة من مصرف إلى مصرف آخر لتجنب الكشف. وفي إحدى الحالات، قالت "آي بي إم"، إن العصابة ضربت إحدى الشركات الضحية بهجوم إلكتروني من نوع الحرمان من الخدمة DDoS.
وتوصي الوحدة الأمنية لدى "آي بي إم" الشركات بالتأكد من أن العاملين لديها مدربين على رصد هجمات التصيد – حيث يمكن لرسائل البريد الإلكتروني أو المرفقات أن تصيب أجهزة الكمبيوتر– وبأن تعطي بيانات اعتمادها المصرفية لأي كان.
