Video: The Fugitives: 'Money Mule Operations' | American Greed (Listopad 2024)
Hledání zaměstnání? Při procházení stránky CareerBuilder.com buďte opatrní, pokud uvidíte docela atraktivní reklamu na zaměstnání; možná se vás mohou pokusit najmout kybernetičtí zločinci do jejich nelegálního podnikání.
Vědci společnosti Trusteer analyzovali vzorek modelu Zeus Trojan, který vytvořil pracovní místa na webu Website CareerBuilder.com, aby si najal peníze mezky, na blogu Trusteer napsal Etay Maor, manažer řešení Trusteer pro řešení podvodů. Falešný použil celou řadu triků, aby povzbudil návštěvníky webu k návštěvě náborového webu Marketandtarget a požádal o zajímavou práci, řekl Maor.
Reklama na pracovní místo však ve skutečnosti není na CareerBuilderu zveřejněna. Zeus je známý svými schopnostmi vkládání HTML, ve kterých generuje stránky nebo modifikuje existující stránky uprostřed existující relace k zachycení citlivých informací. Malware obvykle unesl relaci, když se uživatel pokusil o přístup k webu online bankovnictví. Co si uživatel myslí, že legitimní webová stránka banky je ve skutečnosti stránka modifikovaná Zeusem a shromažďující všechny informace, které uživatel zadává.
Vědci společnosti Trusteer našli vzorek Zeusu pomocí podobných technik „, aby uživateli poskytli web pro nábor mezníků pokaždé, když se oběť dostane na CareerBuilder.com, “ uvedl Maor.
Vzhledem k tomu, že falešná stránka je generována malwarem Zeus, který je rezidentem vlastního počítače uživatele, nemůže skutečný web CareerBuilder nic dělat.
Co je to Money Mule?
Peníze mezky jsou jednotlivci, kteří přesouvají ukradené prostředky ze země. Mezka může otevřít více účtů a převádět peníze ukradené z účtu oběti prostřednictvím různých účtů, dokud se nakonec nedostane na účet mimo zemi kontrolovanou kybernetickým gangem.
V mnoha případech jsou přijímáni, aby vykonávali rychlou práci, jako místní agent pro zpracování plateb, přepravní agent nebo dokonce „vydělávají tisíce dolarů z domova!“ podvod Zločinci často umisťují atraktivní pracovní místa v agenturách práce, aby hledali nové „zaměstnance“. Některé mezky si mohou uvědomit, že vše není úplně na vzestupu a nahoru, ale nejsou si vždy vědomy přesně toho, do čeho byly zapojeny.
Jeden analyzovaný Trusteerem hledal „záhadné nakupující“ nebo lidi, kteří „rádi nakupují, “ řekl Maor. V tomto scénáři ukradené prostředky půjdou na účet peněžního mezka, který by peníze použil na nákup drahých produktů a poté je dále prodával. Prostředky z prodeje tohoto zboží (mínus snížení pro mezek) by pak šly na skutečné účty zločinců.
Je to v podstatě praní peněz, kdy mezky převádějí „špinavé“ peníze na „čisté“ peníze.
Operátoři společnosti Zeus používají CareerBuilder k "maximalizaci svého dosahu na potenciální cíle mezek, " řekl Maor. Nábor nastane, když oběť aktivně vykonává práci hledáním na CareerBuilder, takže oběť je více pravděpodobné, že věří, že představuje legitimní pracovní příležitost, řekl Maor.
Buďte opatrní, zůstaňte v bezpečí
Pravidelně prohledávejte svůj počítač, abyste se ujistili, že jste nebyli infikováni Trojským Zeusem. Odborníci na bezpečnost často doporučují, aby uživatelé používali určený počítač pro veškeré online bankovnictví a nikdy ho nepoužívali k obecnému surfování po webu.
Osobně používám webový prohlížeč na Live CD pro distribuci Linuxu. Když vložíte živé CD, vytvoří ve vašem počítači virtuální prostředí a umožní vám vyzkoušet Linux. I když je váš počítač napaden Zeusem, nemůže získat přístup k webovému prohlížeči na Live CD, takže moje relace online bankovnictví je chráněna.
Pokud vidíte něco, co vypadá příliš dobře, než aby to byla pravda, proveďte nějaký výzkum a pokuste se shromáždit co nejvíce informací, abyste mohli ověřit jeho legitimitu. Být online dnes vyžaduje, abyste byli ostražití a ostražití.
Pamatujte si, že když policejní donucovací zločin obvykle rozbije gang pro počítačovou kriminalitu, jsou to ty peněžní mezery, které jsou zatčeny, protože jsou to ty, kdo peníze přesunuly.
