| FBI đã cảnh báo về một chiến dịch lừa người dùng tải về các phần mềm độc hại Zeus và sau đó ăn cắp tài khoản ngân hàng của họ. Bọn tội phạm cũng có thể khởi động các cuộc tấn công DDoS vào các ngân hàng.
Cục Điều tra Liên bang FBI đã cảnh báo về một chiến dịch giáo lừa đảo tinh vi, có thể lấy tiền ra khỏi tài khoản của nạn nhân dưới hình thức của một cuộc tấn công từ chối dịch vụ phân phối đối với ngân hàng.
Chiến dịch lừa đảo mới giả mạo là các email từ National Automated Clearing House Assocation (NACHA) và tải một biến thể của Trojan ngân hàng của Zeus về máy tính của nạn nhân, Denver Cyber Squad của FBI cho biết trong một cảnh báo đã phát hành ngày 23/11.
Phần mềm độc hại đánh cắp thông tin ngân hàng trực tuyến của người sử dụng và khởi động một cuộc tấn công DDoS vào các tổ chức tài chính để che giấu một thực tế rằng nó đang chuyển tiền ra khỏi tài khoản người dùng. Các cuộc tấn công DDoS cũng có thể gây khó khăn cho các tổ chức tài chính trong việc ngăn chặn hoặc đảo ngược giao dịch ngay cả khi chúng được phát hiện kịp thời
Email thông báo cho người nhận rằng có một vấn đề với một giao dịch tại ngân hàng của họ và nó đã không được xử lý. Bằng cách nhấp vào liên kết trong email, người nhận được hướng dẫn đến một trang Web để tải các biến thể Zeus được gọi là "Gameover" về máy tính của người nhận, FBI cảnh báo. Gameover có khả năng theo dõi bàn phím để ăn cắp thông tin ngân hàng cũng như đánh bại một số hình thức của cơ chế xác thực hai yếu tố mà các ngân hàng có thể được sử dụng.
Chiến dịch lừa đảo mới này liên quan đến "các tài khoản ngân hàng của các cá nhân và doanh nghiệp, các tổ chức tài chính, và các cửa hàng đồ trang sức," theo lời cảnh báo.
Những kẻ tấn công đang ngày càng trở nên thông minh và tàng hình trong các phương pháp DDoS, Mike Paquette, Giám đốc chiến lược tại Corero Network Security. Các cuộc tấn công lớp ứng dụng, chẳng hạn như tấn công được gây ra bởi Killer Apache gần đây, "xảo quyệt hơn" và đòi hỏi các tổ chức tài chính phải có một sự hiểu biết thấu đáo về những hành vi và các hành động điển hình của khách hàng thực tế của họ. Paquette đề nghị các tổ chức tài chính nên tự động hóa các biện pháp đề phòng DDoS để tạo ra hồ sơ người dùng để xác định những lưu lượng truy cập đáng ngờ.
Một phần của các giao dịch đang được truyền trực tiếp tới các cửa hàng đồ trang sức cao cấp. Các tội phạm liên hệ với một thợ kim hoàn đá quý và đồng hồ sang trọng. Họ hứa hẹn sẽ chuyển tiền trực tiếp vào tài khoản của người thợ kim hoàn và một người nào đó sẽ đến nhận hàng hóa. Sau khi giao dịch chuyển tiền gian lận được hoàn tất, một người sẽ đến các cửa hàng thực tế để nhận hàng ngàn đô la, FBI cho biết. Mặc dù giao dịch được đảo ngược khi ngân hàng phát hiện ra lừa đảo, nhưng người thợ kim hoàn không thể thu hồi lại hàng hoá.
Các cuộc tấn công DDoS chống lại các mục tiêu hồ sơ cá nhân cao cấp nói chung được duy trì bởi những đối thủ thông minh, quả quyết và liên tục, và những kẻ tấn công kiểu mới này sẽ chuyển sang các nguồn và phương pháp khác nhau nếu cần thiết. Do đó, việc sẵn sàng chuẩn bị trước là chìa khóa để có thể phản ứng lại với các cuộc tấn công DDoS một cách hiệu quả.
Các tổ chức không nên dựa vào các nhà cung cấp dịch vụ Internet để có thể để giảm thiểu các cuộc tấn công DDoS, mà phải phải triển khai các công nghệ nội bộ để phục vụ việc bảo vệ tiền tuyến chống lại các cuộc tấn công DDoS. Các công cụ làm giảm nhẹ DDoS cần được triển khai cùng với các dịch vụ giám sát để các tổ chức có thể nhanh chóng xác định và phản ứng lại các cuộc tấn công. "Giám sát liên tục và tự động là một điều cần thiết để nhận ra một cuộc tấn công, báo động và bắt đầu kế hoạch ứng phó".
Theo Tcbcvt |