Dalam sejarah cybercrime, beberapa pelanggar terburuk, pelanggaran terbesar, dan malware baddest datang dari Rusia.
Beberapa contoh terbaru dari hacks utama yang dilakukan oleh cybergang Rusia termasuk kompromi dari sistem email Gedung Putih dan email dari Presiden Obama; pelanggaran IRS dan ribuan rekening pembayar pajak AS; dan mengumpulkan lebih dari satu miliar username dan password kombinasi yang mendorong kekhawatiran dari "hack terbesar dalam sejarah."
Dalang malware perbankan gameover / Zeus dan file-enkripsi CryptoLocker ransomware yang terjerat begitu banyak jutaan korban juga Rusia - Evgeniy Mikhailovich Bogachev, yang diduga kejahatan mendarat dia di FBI adalah daftar "paling dicari".
Mengingat semua itu, Anda mungkin berpikir bahwa hacker Rusia adalah ancaman terbesar bagi pengguna komputer di seluruh dunia (mereka akan memiliki beberapa persaingan yang ketat dari penjahat dan robot spam yang berbasis di Amerika Serikat).
Namun cybercrooks Rusia tidak selalu begitu canggih, dan target mereka tidak selalu pemerintah dan bisnis besar - seperti yang sering tidak korban mereka adalah sesama Rusia.
Bulan lalu, Kantor Rusia dari Kementerian Dalam Negeri dan Dinas Keamanan Federal (FSB) menangkap anggota geng phishing yang berbasis di St Petersburg pemerintah mengatakan bahwa mencuri lebih dari 12 juta rubel (sekitar $ 218.000 atau £ 141,000 pada kurs saat ini ) dari ratusan rekening bank.
Menurut pernyataan dari Kementerian Dalam Negeri [dalam bahasa Rusia], dua pemimpin geng sudah dalam masa percobaan untuk kejahatan-penipuan terkait sama ketika pemerintah mulai menyelidiki mereka untuk skema Bank phishing yang dikompromikan 7000 rekening nasabah.
Pihak berwenang sejauh ini diidentifikasi 264 korban, yang kehilangan rata-rata 70.000 rubel ($ 1.271 / £ 824).
Mengutip dari sebuah perusahaan keamanan cyber Rusia, Forbes melaporkan bahwa kedua pemimpin geng adalah saudara kembar, dan korban mereka adalah pelanggan dari bank milik negara Rusia Sberbank dan bank nasional lainnya.
Menurut Forbes, skema yang memungkinkan saudara-in-kejahatan ini meraup sebanyak 1,5 juta rubel ($ 27.260 / 17.660 £) per bulan selama dua tahun terakhir terlibat menginfeksi komputer dengan perbankan Trojan dan mengirim korban ke phishing situs untuk mengumpulkan username, password dan nomor telepon.
Nomor telepon adalah bagian kunci dari informasi.
Banyak bank sekarang memerlukan pelanggan untuk memasukkan kode satu kali selain username dan password mereka sebelum mentransfer uang dari rekening online mereka.
Metode ini (disebut otentikasi dua faktor) yang seharusnya untuk mencegah penipuan, karena penjahat yang telah mencuri password Anda juga akan perlu untuk mendapatkan akses ke kode satu kali, yang biasanya dikirim melalui pesan teks ke ponsel Anda.
Ini adalah sistem yang baik yang menambahkan lapisan tambahan keamanan, tapi si kembar mendapat sekitar dalam salah satu dari dua cara: dengan memanggil korban dan - berpura-pura menjadi karyawan bank - meyakinkan mereka untuk membocorkan kode mereka; atau dengan mengirimkan korban ke website lain palsu di mana mereka akan memasukkan kode.
Dengan itu, para penjahat bisa mendapatkan akses ke rekening bank korban dan akan meneransfer uang .
0komentar:
Post a Comment