IBM：小心！网络骗子开始用“活人”接线员了？

IBM揭露了一个复杂的骗局，由一个资金雄厚的东欧网络犯罪组织操纵，使用“钓鱼”、恶意软件和电话。据IBM称，该组织通过这一骗局从美国大中型公司诈骗了100多万美元。

IBM安全研究人员称这种骗局为“Dyre Wolf”，规模比最近广泛存在的网络诈骗案件要小，但就复杂性而言，它已经达到了一个新的水平。

据IBM称，自去年以来，犯罪分子一直将目标对准美国公司的员工，开发者_开发问答向他们发送带有不安全附件的垃圾邮件，从而将各种变种的Dyre恶意软件植入尽可能多的计算机。这种恶意软件一旦植入电脑，就会被暂时引用而不发送，在用户登录银行网站之前不会进行攻击，瞬间制造一个假屏幕，告诉用户银行网站有问题，并要求他们拨打特定的电话号码。

如果用户确实拨了这个号码，讲英语的接线员会接听电话，接线员已经知道用户想联系哪家银行。然后操作人员会诱导用户说出自己银行账户的详细信息，并立即开始大量电汇，将相关账户中的钱转走。

IBM安全副总裁凯勒巴洛(Caleb Barlow)表示，该骗局在使用“直播”运营商方面是独一无二的。

“这起案件的不同之处在于，攻击者将使用一整套社会工程技术，我认为这是前所未有的。”巴罗说。"这场骗局集中在大量的电汇上，这确实引起了我们的注意。"

IBM没有公布细节，比如哪些公司成为了这场骗局的受害者，或者罪犯在哪里。

一旦电汇完成，被继承人银行账户里的钱就会在银行间快速转账，避免被追逃。IBM声称，在一个案例中，网络犯罪组织对目标公司发起了拒绝服务攻击，这导致该公司直到很久以后才发现自己受到了攻击。

IBM安全部门建议，企业应确保员工接受良好的培训，以便他们能够检测到“网络钓鱼”攻击，并教会他们永远不要向任何人提供银行账户信息。