IBM已经揭露了一种复杂的骗局，这种骗局是由一个资金充裕的东欧网络犯罪分子组织操纵的，利用了“钓鱼”、恶意软件和电话等手段。据IBM称，该组织通过这种骗局从美国大中型公司那里骗到了100余万美元。

IBM安全研究人员将这种骗局称作“The Dyre Wolf”，其规模与最近以来波及广泛的在线欺诈案相比较小，但从复杂性方面来说则达到了一个新的水平。

据IBM称，自去年以来犯罪分子一直都将目标放在美国公司的员工身上，向其发送带有不安全附件的垃圾邮件，从而将Dyre恶意软件的各个变种植入尽可能多的电脑。一旦植入电脑，这种恶意软件会暂时引而不发，直到用户在登录银行网站时才会发作，瞬间创造出一个假的屏幕，告诉用户说银行网站出了问题，并让他们拨打一个特定的电话号码。

如果用户真的拨打这个号码，电话那头会有一名说英语的接线员接听，而这名接线员已经知道用户想要联系的是哪家银行。然后该接线员会诱导用户说出其银行账户的细节信息，并马上开始一次金额很大的电汇，转走相关账户中的钱。

IBM安全副总裁迦勒·巴罗（Caleb Barlow）称，这种骗局的独一无二之处是使用“活人”接线员。

“这个案例与众不同的地方在于，攻击者会使用一整套社会工程技术，我认为这是史无前例的。”巴罗说道。“骗局把重点放在了大金额的电汇上，这真的让我们为之侧目。”

IBM并未公布相关细节，如哪些公司变成了这种骗局的牺牲品，或是犯罪分子的具体位置等。

一旦电汇完成后，被骗者银行账户里的钱会迅速在各个银行之间转移以免被追到。IBM称，在一个案例中，这个网络犯罪分子组织对目标公司发动了拒绝服务攻击，从而导致该公司直到很久以后才发现自己遭到了攻击。

IBM安全部门建议，企业应确保其员工得到良好的培训，从而使其能够发现“钓鱼”攻击，并教他们学会永远都不要向任何人提供银行账户信息。