前陣子登入網路銀行,有特別出現下述訊息:
資訊安全提醒:請留意新型惡意軟體”Dyre” 。 按此了解更多。
很難得在銀行看到這種訊息,於是特別研究看看這是什麼東西,沒想到是專門針對銀行的惡意軟體,而且非常專業。
下述摘錄自銀行頁面:Online and mobile security - Standard Chartered Bank Limited
安全警告——針對網上銀行客戶的DYRE惡意軟件
DYRE通常透過含有惡意軟件附件的釣魚電郵感染用戶的電腦,一旦用戶開啟受感染的郵件及附件,惡意軟件就會安裝在用戶的電腦。DYRE可以盜取網上銀行憑證,並在用戶登入網上銀行時置入新畫面欺騙用戶,誘使用戶提供登入名稱、密碼、授權代碼和一次性密碼等個人資料。
如客戶登入網上銀行期間出現任何不尋常情況,請提高警覺。可疑的情況包括:
- 任何經修改的登入流程,彈出式頁面要求輸入個人資料或信用卡資料
- 閣下尚未進行任何交易,但畫面已經要求輸入保安編碼器或手機一次性密碼或保安編碼
- 不尋常的短訊,例如「閣下的賬戶已被暫停,請用另一用戶賬戶登入,以便重新啟動閣下的賬戶」或「為加強安全,請提供更多資料」
- 轉駁至提供熱線電話號碼的第三方網站
如有此類異常情況,務請停止網上銀行操作並立即通知銀行。另外,我們建議切勿開啟可疑郵件或附件,並且以最新版本的除毒軟件定期掃描電腦。請細心閱讀短訊或郵件警告,一旦獲悉有關交易並非閣下進行,請立即聯絡銀行。
Dyre Wolf 專門針對銀行的惡意軟件
Dyre Wolf 詐騙集團做的步驟,大概如下:
- 透過釣魚、惡意軟體植入電腦(盜取企業帳戶資訊來騙取資金)
- 彈出視窗來讓用戶撥打指定電話號碼,會有「真人」接線
- 接線生會取得用戶細節,隨後即開始匯款
- 犯罪組織將迅速轉移(期間甚至會對企業發動 DDOS,以延遲被追蹤、發現自己被騙的時間)
下述摘錄自此篇新聞:IBM 警告:惡意軟體 Dyre Wolf 專對金融與大型企業下手
- IBM 日前就發現一種專門針對金融業與大企業、名為「Dyre Wolf」的全新銀行惡意軟件,以盜取企業帳戶資訊、騙取資金;「Dyre Wolf」甚至有專門接線的「真人」以製作完整的詐騙行為。
- 據指,是東歐網絡犯罪組織操縱策劃的新型網路騙局;以美國大企業的員工為缺口,透過釣魚、發送惡意軟體等手段將惡意軟體植入其公司電腦進行潛伏,並於用戶登入網路銀行或相關服務時行動。Dyre Wolf 甚至會於運作時彈出窗口以誘騙用戶撥打其指定號碼,隨後更會有專人接線員配合騙局。
- 接線員會根據由惡意軟體獲得的資料瞭解用戶現時的情況,並非常專業地套取用戶的帳戶細節,之後隨即開始匯款;犯罪分子將迅速進行轉移、甚至對企業發動 DDoS 攻擊,以避免被追蹤及延遲企業發現自己被騙的時間。