Video: Kepler Lars - The Nightmare 1/5 [Full Mystery Thrillers Audiobooks] (Oktober 2024)
Leder efter et job? Vær forsigtig, hvis du ser en temmelig attraktiv jobannonce, mens du gennemser CareerBuilder.com; det kan være cyberkriminelle, der prøver at rekruttere dig til deres ulovlige virksomhed.
Trusteer-forskere analyserede en stikprøve af Zeus Trojan, som genererede job på beskæftigelse Website CareerBuilder.com for at ansætte penge muldyr, skrev Etay Maor, Trusteer's manager for svindelforebyggende løsninger, på Trusteer-bloggen. Den falske brugte en række tricks for at tilskynde besøgende til at besøge rekruttering af markedets marked og mål og ansøge om et interessant udseende job, sagde Maor.
Jobannoncen er dog faktisk ikke offentliggjort på CareerBuilder. Zeus er kendt for sine HTML-injektionsfunktioner, hvor den genererer sider eller ændrer eksisterende sider midt i en eksisterende session for at opfange følsom information. Typisk ville malware kapre sessionen, når brugeren forsøgte at få adgang til onlinebankesite. Hvad brugeren mener er bankens legitime webside er faktisk en side ændret af Zeus og høster alle de oplysninger, brugeren indtaster.
Trusteer-forskere fandt en Zeus-prøve ved hjælp af lignende teknikker "til at give brugeren et websted for en muldyrrekrutteringssted hver gang offeret får adgang til CareerBuilder.com, " sagde Maor.
Da den falske side genereres af Zeus-malware-beboeren på brugerens egen pc, er der intet, det rigtige CareerBuilder-sted kan gøre.
Hvad er en penge mule?
Penge muldyr er personer, der flytter stjålne midler ud af landet. Mulen kan åbne flere konti og overføre pengene stjålet fra offerets konto gennem forskellige konti, indtil den endelig lander på en konto uden for landet kontrolleret af cyber-banden.
I mange tilfælde rekrutteres de til at udføre et hurtigt job som en lokal betalingsforarbejdningsagent, forsendelsesagent eller endda en "tjene tusinder af dollars, der arbejder hjemmefra!" fup. Kriminelle placerer ofte attraktive job hos arbejdsformidlingskontorer for at lede efter nye "ansatte". Nogle muldyr indser måske, at alt ikke er helt op og op, men de er ikke altid opmærksomme på, præcis, hvad de blev rodfæstet i.
En, der blev analyseret af Trusteer, søgte "mystery shoppere" eller folk, der "elsker at shoppe, " sagde Maor. I dette scenarie vil de stjålne midler gå ind på pengemulens konto, som vil bruge pengene til at købe dyre produkter og derefter videresælge dem. Midlerne fra at sælge disse varer (minus en nedskæring for muldyret) vil derefter gå til kriminelle rigtige konti.
Det er hovedsageligt hvidvaskning af penge, med muldyrene konverterer de "beskidte" penge til "rene" penge.
Zeus-operatører bruger CareerBuilder til at "maksimere deres opsøgning til mulige muldyrmål, " sagde Maor. Rekrutteringen sker, når offeret aktivt forfølger et job ved at søge på CareerBuilder, så det er mere sandsynligt, at offeret tror, at det repræsenterer en legitim jobmulighed, sagde Maor.
Vær opmærksom, vær sikker
Scan din computer regelmæssigt for at sikre dig, at du ikke er blevet inficeret med Zeus Trojan. Sikkerhedseksperter anbefaler ofte, at brugerne bruger en udpeget pc til al online bank og aldrig bruger denne pc til generel websurfing.
Jeg bruger personligt webbrowseren på en Live CD til en Linux-distribution. Når du lægger Live-cd'en i, skaber den et virtuelt miljø på din computer og giver dig mulighed for at prøve Linux. Selv hvis din computer er inficeret med Zeus, kan den ikke få adgang til webbrowser på Live CD, så min online banksession er beskyttet.
Når du ser noget, der ser for godt ud til at være sandt, skal du undersøge og prøve at indsamle så meget information som du kan, så du kan bekræfte dets legitimitet. At være online i dag kræver, at du er opmærksom og opmærksom.
Husk, at når retshåndhævelse typisk bryder cyber-kriminelle banden, er det penge-muldyrene, der er dem, der er arresteret, fordi det er dem, der flyttede pengene.
