Cybercriminelen zijn erin geslaagd om via een combinatie van malware en een telefoontruc meer dan 1 miljoen dollar van bedrijven te stelen, zo meldt IBM. De aanvallen op de organisaties beginnen met een spear phishingmail die een besmette link of bijlage bevat. Zodra de link of bijlage wordt geopend raakt de computer met de Upatre-malware besmet. Deze malware downloadt vervolgens de Dyre banking Trojan.

Dit Trojaanse paard is speciaal ontwikkeld om geld van online bankrekeningen te stelen. Om de twee-factor authenticatie te omzeilen die steeds meer banken gebruiken passen de cybercriminelen een truc toe. Zodra werknemers op de banksite inloggen toont de malware op de besmette computer een bericht waarin staat dat er problemen met de banksite zijn en er een speciaal telefoonnummer moet worden gebeld om in te loggen.

Zodra de werknemer het nummer belt worden de inloggegevens voor internetbankieren ontfutseld en tegelijkertijd gebruikt voor het overmaken van grote bedragen naar andere rekeningen. Eén organisatie kreeg daarnaast met een DDoS-aanval te maken, wat waarschijnlijk als afleiding moest dienen. Volgens IBM laten deze aanvallen zien dat werknemers in veel gevallen de zwakke schakel in de beveiliging zijn en er daarom meer in securitybewustzijn en training moet worden geïnvesteerd.