此恶意软件攻击从假客户服务呼叫开始
酒店和餐厅连锁店,小心。一个臭名昭着的网络犯罪分子帮派通过致电客户服务代表并说服他们打开恶意电子邮件附件来欺骗企业进入安装恶意软件。
这些黑客的罪魁祸首旨在窃取客户的信用卡号码,似乎是Carbanak Gang,这是一群去年窃取的一部分窃取多达10亿美元的银行。
周一,安全公司Trustwave表示,在过去一个月中,它的三个客户都遇到了在以前的Carbanak攻击中找到的编码构建的恶意软件。
Brian Hussey表示,这项特殊的运动一直在捕获招待所行业,信Retwave的事件回复总监Brian Hussey表示。黑客首先致电业务的客户服务线,并假装成为无法访问在线预订系统的客户。
要传播恶意软件,黑客还将电子邮件发送到客户服务代理,并附有附加的Word文档,据称包含其预订信息。实际上,本文档旨在向计算机下载恶意软件。
Hussey说,黑客非常持久。“他们将与客户服务代表一起留在线,直到他们开辟依恋,”他说。“他们有优秀的英语。”
黑客也可以非常令人信服。他们似乎正在研究他们的目标网站LinkedIn并找出公司部门头的名称。“在呼叫期间,他们会做一些姓名掉落来建立信誉,”侯赛人说。
安装恶意软件后,它可以下载其他恶意工具与业务网络的其余部分篡改。根据Hussey的说法,攻击的目标是从销售点机或电子商务支付流程记录信用卡号。
近年来,零售商,餐馆和酒店都受到旨在窃取付款卡数据的类似攻击。这种情况下的恶意软件比大多数更广泛。它包括从桌面屏幕截图的能力,窃取密码和电子邮件地址,并扫描网络以获取有价值的目标。
根据TrustWave的说法,大多数情况下,抗病毒发动机未能检测到这些黑客中使用的恶意软件。
“我们”谈到了我们的执法联系,他们看到了同样的事情,“哈塞伊说。
在博客文章中,TrustWave概述了恶意软件和其他指标的技术细节,该企业可以用于确定是否已受到损害。
“一旦这个恶意软件找到它想要的东西,它可以窃取每次通过您服务器的每张信用卡,”Hussey说。“对于大型餐馆连锁店,这可能是一百万客户在一段时间内。”
