Cụ thể, chúng tiến hành bằng cách giả các cuộc gọi điện tới dịch vụ khách hàng và thuyết phục họ mở các tập tin đính kèm mã độc qua email. Tội phạm lợi dụng mã độc này để đánh cắp thông tin tài khoản, thông tin giao dịch ... của khách hàng, nhóm tội phạm này được gọi là băng đảng Carbanak ( lợi dụng mã độc Carbanak), hồi năm ngoái được cho là thủ phạm của những vụ tiến công lấy đi hàng tỷ USD của các ngân hàng.
Ngày 14-11, hãng bảo mật Trustwave cho biết: Ba khách hàng của họ đã gặp phải phần mềm độc hại tạo từ các cuộc tiến công Carbanak trước. Giám đốc ứng phó sự cố toàn cầu của Trustwave, ông Brian Hussey cho biết là đang có một chiến dịch đặc biệt của tội phạm nhắm vào ngành khách sạn.
Hussey cho biết những tin tặc này rất chuyên nghiệp, giỏi tiếng Anh và biết cách thuyết phục để phía khách sạn mở tệp có chứa mã độc này được đính kèm trong thư, không những thế chúng còn nghiên cứu rất kỹ mục tiêu tiến công, tìm hiểu thông tin của người đứng đầu bộ phận trên mạng kinh doanh LinkedIn và tìm cách tạo dựng lòng tin.
Khi mã độc được cài đặt nó có thể tự tải về các công cụ độc hại khác gây xáo trộn hệ thống của doanh nghiệp này, mục tiêu chính là số thẻ tín dụng từ các máy bán, quẹt thẻ, hay quy trình thanh toán điện tử.
Những năm gần đây, tội phạm thường chọn các nhà hàng, khách sạn hay hệ thống bán lẻ đều bị ảnh hưởng bởi các cuộc tiến công như vậy để lấy cắp thông tin, dữ liệu thẻ thanh toán. Các phần mềm độc hại trong trường hợp này là rất đa dạng bởi chúng có thể chụp ảnh màn hình, ăn cắp mật khẩu, đia chỉ email hay rà quét các mục tiêu có giá trị trong một mạng hệ thống. Hussey cho biết: “Một khi phần mềm độc tìm thấy được thứ nó muốn, nó có thể ăn cắp mọi thẻ tín dụng từ máy chủ của bạn. Đối với một chuỗi nhà hàng lớn thì có cả triệu khách hàng sẽ trở thành nạn nhân trong một khoảng thời gian ngắn".
Theo Trustwave, hầu như phần lớn các công cụ chống virus thất bại trong việc phát hiện ra các phần mềm, mã độc trong vụ tiến công. Họ đã chỉ ra các chi tiết về kỹ thuật và các chỉ số của các mã độc này trên blog riêng để các doanh nghiệp có thể xác định xem họ có bị tiến công hay không.
Theo Nhân dân