IT

Slik ble it-administratoren lurt for 500 millioner kroner

Datakriminaliteten blir mer avansert.

It-kriminelle slår hardt til på flere fronter samtidig, advarer sjefen for produkter og tjenester i Symantec, Francis deSouza.  Foto: Odd R. Valmot
It-kriminelle slår hardt til på flere fronter samtidig, advarer sjefen for produkter og tjenester i Symantec, Francis deSouza. Foto: Odd R. Valmot
20. okt. 2012 - 17:06

Datakriminelle gjør god nytte av sosiale medier for å finne sårbare mål i jakten etter penger.

For å illustrere et par av de nye teknikkene som brukes for å begå it-ran, peker Symantecs Francis deSouza på det han kaller multiflankeangrep og en ny type avanserte phishingangrep.

– Vi ser at mange tjenestenektangrep nå brukes for å avlede oppmerksomheten. Mens it-sikkerhetsfolkene setter alle ressurser inn på å redusere skadene fra slike angrep, så gjennomfører skurkene sine ran under radaren.

Les også: 16 spektakulære cyberangrep

Ferietur

En annen trend er at de kriminelle gjør grundige studier av folk de vil ramme, og de finner mye avslørende informasjon på sosiale medier.

Her er historien om hvordan en it-administrator ble lurt trill rundt i en kombinasjon av disse metodene:

Mannen planla en familieferie med sine fire barn. Han delte sine planer på Facebook, og de kriminelle brukte denne informasjonen. De sendte noe som så ut som en masseutsendt e-post med tilbud om spesialrabatt på ferie for familier med mer enn tre barn.

Han grep sjansen og klikket på lenken. Det var nok til å installere programvare på pc-en og stjele id-en hans slik at de fikk adgang. For å skjule angrepet startet de et tjenestenekt-angrep og brukte deretter hans id for å stjele kredittkort- og debetkortnumre.

Kortene ble raskt trykket opp og distribuert til såkalte «pengemuldyr» i 46 ulike byer over hele verden. Muldyrene er mennesker som bruker de falske kortene. De er testet for å ha tilstrekkelig lav IQ så de ikke skal skjønne så mye av det de er med på.

I løpet av noen timer tappet de kortene for 90 millioner dollar, tilsvarende ca 515 millioner kroner med dagens kurs.

Les også: Slik knuste nordmennene Stuxnet

Mer tid

Finansselskapene har programvare som overvåker alle uttak, men svindlerne er blitt mye flinkere til å etterlikne vanlige folks transaksjoner.

De vet at det ikke går an å kjøpe pelskåper i Las Vegas når den rettmessige eieren av kortet nettopp har handlet melk på supermarkedet hjemme.

Dermed tar det lenger tid før kortsvindelen oppdages og kortene sperres.

Les også:

Slik er dataskurkenes nye metode

Vet du hva du risikerer ved å dele filer?

Hvem står bak superviruset?

Dette er verdens kraftigste datamaskiner  

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.