Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноябрь 2024)
Ищу работу? Будьте осторожны, если вы видите довольно привлекательное объявление о работе во время просмотра CareerBuilder.com; это могут быть киберпреступники, пытающиеся завербовать вас на свое нелегальное предприятие.
Исследователи Trusteer проанализировали образец трояна Zeus, который создал рабочие места на веб-сайте CareerBuilder.com для найма денежных мулов, - написал в блоге Trusteer Этэй Маор (Etay Maor), менеджер по решениям по предотвращению мошенничества Trusteer. По словам Маора, в подделке использовались разные приемы, чтобы побудить посетителей сайта посещать сайт по набору персонала и подать заявку на интересную работу.
Тем не менее, объявление о работе на самом деле не размещается на CareerBuilder. Zeus известен своими возможностями внедрения HTML, в которых он генерирует страницы или модифицирует существующие страницы в середине существующего сеанса для перехвата конфиденциальной информации. Как правило, вредоносная программа захватывает сеанс, когда пользователь пытается получить доступ к сайту онлайн-банкинга. То, что пользователь считает законной веб-страницей банка, на самом деле является страницей, измененной Zeus и собирающей всю информацию, которую вводит пользователь.
Исследователи Trusteer обнаружили образец Zeus, использующий подобные методы, «чтобы предоставить пользователю сайт для вербовки мулов каждый раз, когда жертва получает доступ к CareerBuilder.com», сказал Маор.
Поскольку поддельная страница генерируется вредоносным ПО Zeus на собственном ПК пользователя, настоящий сайт CareerBuilder ничего не может сделать.
Что такое денежный мул?
Денежные мулы - это лица, которые вывозят украденные средства из страны. Мул может открыть несколько учетных записей и переводить деньги, украденные со счета жертвы, через различные счета, пока он, наконец, не попадет на счет за пределами страны, контролируемой кибер-бандой.
Во многих случаях их набирают для выполнения быстрой работы, в качестве местного агента по обработке платежей, экспедитора или даже «зарабатывать тысячи долларов, работая дома!» мошенничество. Преступники часто устраивают привлекательные вакансии в агентствах по трудоустройству, чтобы искать новых «работников». Некоторые мулы могут понять, что все не совсем так, но они не всегда точно знают, во что они ввязались.
Один из аналитиков Trusteer искал «таинственных покупателей» или людей, которые «любят делать покупки», сказал Маор. В этом случае украденные средства поступят на счет денежного мула, который будет использовать деньги для покупки дорогих продуктов, а затем перепродавать их. Средства от продажи этих товаров (за вычетом мула) поступят на реальные счета преступников.
По сути, это отмывание денег, когда мулы превращают «грязные» деньги в «чистые».
По словам Маора, операторы Zeus используют CareerBuilder, чтобы «максимизировать охват своих потенциальных мишеней». По словам Маора, вербовка происходит, когда жертва активно ищет работу, выполняя поиск в CareerBuilder, поэтому жертва с большей вероятностью полагает, что она представляет законную возможность трудоустройства.
Будьте бдительны, оставайтесь в безопасности
Регулярно проверяйте свой компьютер, чтобы убедиться, что вы не заражены трояном Zeus. Эксперты по безопасности часто рекомендуют пользователям использовать назначенный ПК для всех банковских операций в Интернете и никогда не использовать этот ПК для общего веб-серфинга.
Я лично использую веб-браузер на Live CD для дистрибутива Linux. Когда вы вставляете Live CD, он создает виртуальную среду на вашем компьютере и позволяет вам попробовать Linux. Даже если ваш компьютер заражен Zeus, он не может получить доступ к веб-браузеру на Live CD, поэтому мой сеанс онлайн-банкинга защищен.
Когда вы видите что-то, что выглядит слишком хорошо, чтобы быть правдой, проведите некоторое исследование и постарайтесь собрать как можно больше информации, чтобы вы могли проверить ее законность. Быть онлайн в настоящее время требует от вас быть бдительными и бдительными.
Помните, когда правоохранительные органы обычно разбивают киберпреступность, именно денежные мулы арестовывают, потому что именно они перемещают деньги.