一个新的诈骗计划被网络安全研究人员发现后,该骗局的成员意外地感染了自己的恶意软件。戴尔的子公司“丝”计划最初是由安全公司SecureWorks公司的研究人员在二月发现,被认为获得一组约30-40的尼日利亚人每年多达500万美元的骗局,针对企业和个人的恶意软件。
只要一台计算机被恶意软件感染,计算机的一个屏幕截图每五分钟就被发送到一个公共的网络服务器上。该骗局是在研究人员的巡查时,一个成员意外地感染了恶意软件,揭视了其他受害者。
整个行动中,我们已经得到了前所未有的观察。James Bettke研究员告诉IEEE。而在上周拉斯维加斯黑帽子安全大会提交的详细报告方案中,是一个更复杂的版本,之前被骗子称为商务邮件妥协(BEC)。
BEC诈骗涉及冒充高管从公司内部账户使用虚假的电子邮件。相比之下,连接有恶意软件破解企业账户,并偷偷修改设置,使重要消息发回自己。
他们是坠入骗局的受害者,骗子能够截获的电子邮件在交易点和改变付款指令,资金转移到自己的账户,并且最终感染了自己电脑。
国际刑警组织和联邦调查局目前正在调查该集团。