У дома Securitywatch Зевсовите престъпници набират мулета на пари на кариерата

Зевсовите престъпници набират мулета на пари на кариерата

Видео: How to use CareerBuilder (Ноември 2024)

Видео: How to use CareerBuilder (Ноември 2024)
Anonim

Търсене на работа? Внимавайте, ако видите доста атрактивна реклама за работа, докато разглеждате CareerBuilder.com; може би киберпрестъпници се опитват да ви вербуват в незаконното им начинание.

Изследователите на Trusteer анализираха извадка от Zeus Trojan, който създаде работа по заетостта Уебсайт CareerBuilder.com, за да наеме пари от мулета, пише Etay Maor, мениджър на решения за предотвратяване на измами в Trusteer, пише в блога Trusteer. Фалшификатът използва различни трикове, за да насърчи посетителите на сайта да посетят набиране на уебсайт marketandtarget и да кандидатстват за интересна работа, каза Maor.

Обявата за работа всъщност не е публикувана в CareerBuilder. Зевс е известен с възможностите си за инжектиране на HTML, в които генерира страници или модифицира съществуващи страници в средата на съществуваща сесия, за да прихваща чувствителна информация. Обикновено зловредният софтуер ще отвлече сесията, когато потребителят се опита да влезе в сайта за онлайн банкиране. Това, което потребителят смята, че е законната уеб страница на банката, всъщност е страница, модифицирана от Zeus и събиране на цялата информация, която потребителят въвежда.

Изследователите на Trusteer са открили проба Зевс, използвайки подобни техники, "за да представят на потребителя сайт за набиране на мулетата всеки път, когато жертвата има достъп до CareerBuilder.com", казва Маор.

Тъй като фалшивата страница се генерира от резидента на зловреден софтуер Zeus на собствения компютър на потребителя, няма нищо, което истинският сайт на CareerBuilder може да направи.

Какво е парична мула?

Мулетата с пари са лица, които преместват откраднати средства извън страната. Мулето може да отвори множество сметки и да прехвърля парите, откраднати от сметката на жертвата, чрез различни сметки, докато накрая се приземи в сметка извън страната, контролирана от кибербандата.

В много случаи те са наети да свършат бърза работа, като местен агент за обработка на плащания, спедиторски агент или дори „направи хиляди долари работещи от дома!“ измама. Престъпниците често поставят привлекателни работни места в агенции по заетостта, за да търсят нови „служители“. Някои мулета могат да разберат, че всичко не е съвсем нагоре и нагоре, но не винаги са наясно в какво точно са въвлечени.

Един, анализиран от Trusteer, търсеше „купувачи на мистерии“ или хора, които „обичат да пазаруват“, каза Маор. При този сценарий откраднатите средства ще влязат в сметката на мулето за пари, който би използвал парите, за да купува скъпи продукти и след това да ги препродаде. Средствата от продажбата на тези стоки (минус разфасовка за мулето) ще влязат в реалните сметки на престъпниците.

Това е по същество пране на пари, като мулетата превръщат "мръсните" пари в "чисти" пари.

Операторите на Зевс използват CareerBuilder, за да "увеличат максимално своите достижения до потенциални мулеви цели", каза Маор. Набирането се извършва, когато жертвата активно търси работа чрез търсене в CareerBuilder, така че по-вероятно е жертвата да повярва, че представлява законната възможност за работа, каза Маор.

Бъдете нащрек, бъдете в безопасност

Редовно сканирайте компютъра си, за да сте сигурни, че не сте били заразени с Zeus Trojan. Експертите по сигурността често препоръчват на потребителите да използват определен компютър за всички онлайн банкиране и никога да не го използват за общо сърфиране в Интернет.

Аз лично използвам уеб браузъра на Live CD за дистрибуция на Linux. Когато поставите Live CD, той създава виртуална среда на вашия компютър и ви позволява да изпробвате Linux. Дори ако компютърът ви е заразен със Zeus, той няма достъп до уеб браузъра на Live CD, така че сесията ми за онлайн банкиране е защитена.

Когато видите нещо, което изглежда твърде хубаво, за да е истина, направете някои изследвания и се опитайте да съберете възможно най-много информация, за да можете да проверите легитимността му. Това, че сте онлайн в днешно време, изисква да сте бдителни и бдителни.

Не забравяйте, че когато органите на реда обикновено разбиват бандата за киберпрестъпления, арестуваните са мулета на пари, защото те са тези, които са преместили парите.

Зевсовите престъпници набират мулета на пари на кариерата