Casa Vigilant de seguretat Delinqüents Zeus reclutant mules de diners a un constructor de carrera

Delinqüents Zeus reclutant mules de diners a un constructor de carrera

Vídeo: Robert McNamara, Cardmember 1000 | Diners Club International (De novembre 2024)

Vídeo: Robert McNamara, Cardmember 1000 | Diners Club International (De novembre 2024)
Anonim

Buscant una feina? Vigileu si veieu un anunci de treball força atractiu mentre navegueu per CareerBuilder.com; pot ser que els ciberdelinqüents intentin reclutar-lo a la seva empresa il·legal.

Investigadors de confiança van analitzar una mostra del troià Zeus que va generar llocs de treball al lloc web d’ocupació CareerBuilder.com per contractar mules de diners, va escriure Etay Maor, gerent de solucions de prevenció de fraus del fiduciari, al blog Trusteer. La falsificació va utilitzar diversos trucs per animar els visitants del lloc a visitar el lloc web de contractació marketandtarget i sol·licitar un treball amb aspecte interessant, va dir Maor.

No obstant això, l’anunci de treball no està publicat a CareerBuilder. Zeus és conegut per les seves capacitats d’injecció HTML, en què genera pàgines o modifica pàgines existents, enmig d’una sessió existent per interceptar informació sensible. Normalment, el programari maliciós segrestaria la sessió quan l'usuari intentava accedir al lloc bancari en línia. El que l’usuari creu que la pàgina web legítima del banc és en realitat una pàgina modificada per Zeus i que recopila tota la informació que l’usuari està escrivint.

Investigadors de confiança van trobar una mostra de Zeus mitjançant tècniques similars "per presentar a l'usuari un lloc de reclutament de mules cada vegada que la víctima accedeix a CareerBuilder.com", va dir Maor.

Atès que la pàgina falsa està sent generada pel programari maliciós Zeus resident al propi ordinador de l'usuari, no hi ha res que pugui fer el lloc real de CareerBuilder.

Què és una mula de diners?

Les mules de diners són individus que treuen fons robats fora del país. La mula pot obrir diversos comptes i transferir els diners robats al compte de la víctima a través de diversos comptes fins que finalment arribi a un compte fora del país controlat per la ciber-banda.

En molts casos, són reclutats per fer una feina ràpida, com a agent de processament de pagaments local, agent d’enviament o fins i tot un "fer milers de dòlars treballant des de casa!" estafa. Els delinqüents col·loquen sovint llocs de treball atractius amb agències d’ocupació per buscar nous "empleats". Alguns muls podrien adonar-se que tot no està a l’alça, però no sempre són conscients del que van fer.

Un analitzat per Trusteer buscava "compradors de misteri" o gent que "adora comprar", va dir Maor. En aquest cas, els fons robats entraran al compte de la mula de diners, que utilitzarien els diners per comprar productes cars i, per després, revendre'ls. Els fons per vendre aquestes mercaderies (menys un tall per a la mula) entrarien després en els comptes reals dels criminals.

Es tracta bàsicament de blanqueig de diners, amb les mules convertint els diners "bruts" en diners "nets".

Els operadors de Zeus estan utilitzant CareerBuilder per "maximitzar la seva divulgació als objectius de mula potencials", va dir Maor. El reclutament es produeix quan la víctima segueix activament una feina buscant CareerBuilder, de manera que la víctima és més probable que cregui que representa una oportunitat de treball legítima, va dir Maor.

Estigueu alerta, estigueu segurs

Escanegeu periòdicament l’ordinador per assegurar-vos que no heu estat infectats amb el troià Zeus. Els experts en seguretat recomanen freqüentment que els usuaris utilitzin un PC designat per a tota la banca en línia i que no l'utilitzin mai per a la navegació general.

Personalment utilitzo el navegador web en un CD en viu per a una distribució de Linux. Quan introduïu el CD en viu, crea un entorn virtual al vostre ordinador i us permet provar Linux. Tot i que l’ordinador està infectat per Zeus, no pot accedir al navegador web al CD en viu, de manera que la meva sessió de banca en línia està protegida.

Quan veieu alguna cosa que sembla massa bona per ser veritat, feu una investigació i intenteu recopilar tanta informació com pugueu verificar la seva legitimitat. Estar en línia avui dia requereix que estigueu alerta i alerta.

Recordeu-vos que, quan les forces de l'ordre generalment desglossen la banda de ciberdelinqüència, són els muls de diners els que són els arrestats perquè són els que van moure els diners.

Delinqüents Zeus reclutant mules de diners a un constructor de carrera