Румынские мошенники похищали данные при помощи вишинга

Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских счетов и других личных сведений, чем нанесли жертвам ущерб на сумму свыше $21 млн. В прошлом году злоумышленники были экстрадированы из Румынии по запросу американских правоохранительных органов.

Следователи выяснили, что Роберт Думитреску (Robert Codrut Dumitrescu), Теодор Костя (Teodor Laurentiu Costea) и Козмин Драгич (Cosmin Draghici) установили на взломанных серверах программу для рассылки текстовых сообщений, а также систему интерактивного речевого взаимодействия. Используя эти инструменты, мошенники инициировали тысячи телефонных звонков и SMS-сообщений гражданам США, пишетThreatpost.

Image result for вишинга

Послания киберпреступников маскировались под обращения легитимных банковских сервисов. При звонке голосовой робот просил абонента сообщить номер банковского счета, карты социального страхования или PIN-код. В SMS содержалась просьба перезвонить в контакт-центр финансового учреждения по номеру, который на самом деле принадлежал взломанному VoIP-сервису. На входящие звонки отвечал все тот же робот мошенников.

Собранные при помощи вишинга и смишинга сведения сохранялись на серверах злоумышленников и продавались в дарквебе. На момент задержания у Кости нашли более 36 тыс. украденных номеров банковских счетов, а на компьютерах Думитреску и Драгича по 3 тыс. с лишним записей. Рассмотрев дело, суд назначил преступникам от четырех до восьми лет тюремного заключения. Кроме того, им придется возместить причиненный ущерб, размер которого будет определен в августе.

Вишинг-атаки сложно детектируются обычными средствами безопасности. ИБ-специалисты из Южной Кореи предложили использовать искусственный интеллект для выявления потенциально небезопасных звонков и предупреждения абонентов. В первой половине 2018 года потери от вишинга в регионе составили около $159 млн.

Читайте также: