IBM已經揭露了一種復雜的騙局，這種騙局是由一個資金充裕的東歐網絡犯罪分子組織操縱的，利用了“釣魚”、惡意軟件和電話等手段。據IBM稱，該組織通過這種騙局從美國大中型公司那里騙到了100余萬美元。

IBM安全研究人員將這種騙局稱作“The Dyre Wolf”，其規模與最近以來波及廣泛的在線欺詐案相比較小，但從復雜性方面來說則達到了一個新的水平。

據IBM稱，自去年以來犯罪分子一直都將目標放在美國公司的員工身上，向其發送帶有不安全附件的垃圾郵件，從而將Dyre惡意軟件的各個變種植入盡可能多的電腦。一旦植入電腦，這種惡意軟件會暫時引而不發，直到用戶在登錄銀行網站時才會發作，瞬間創造出一個假的屏幕，告訴用戶說銀行網站出了問題，并讓他們撥打一個特定的電話號碼。

如果用戶真的撥打這個號碼，電話那頭會有一名說英語的接線員接聽，而這名接線員已經知道用戶想要聯系的是哪家銀行。然后該接線員會誘導用戶說出其銀行賬戶的細節信息，并馬上開始一次金額很大的電匯，轉走相關賬戶中的錢。

IBM安全副總裁迦勒·巴羅（Caleb Barlow）稱，這種騙局的獨一無二之處是使用“活人”接線員。

“這個案例與眾不同的地方在于，攻擊者會使用一整套社會工程技術，我認為這是史無前例的。”巴羅說道。“騙局把重點放在了大金額的電匯上，這真的讓我們為之側目。”

IBM并未公布相關細節，如哪些公司變成了這種騙局的犧牲品，或是犯罪分子的具體位置等。

一旦電匯完成后，被騙者銀行賬戶里的錢會迅速在各個銀行之間轉移以免被追到。IBM稱，在一個案例中，這個網絡犯罪分子組織對目標公司發動了拒絕服務攻擊，從而導致該公司直到很久以后才發現自己遭到了攻擊。

IBM安全部門建議，企業應確保其員工得到良好的培訓，從而使其能夠發現“釣魚”攻擊，并教他們學會永遠都不要向任何人提供銀行賬戶信息。