Video: The Fugitives: 'Money Mule Operations' | American Greed (Septembra 2024)
Hľadanie zamestnania? Pri prehliadaní stránok CareerBuilder.com buďte opatrní, ak uvidíte veľmi atraktívnu reklamu na prácu; môžu to byť počítačoví zločinci, ktorí sa vás snažia prijať do nelegálneho podnikania.
Vedci spoločnosti Trusteer analyzovali vzorku Zeus Trojan, ktorá vytvorila pracovné miesta na webovej stránke CareerBuilder.com, aby si najala peniaze, Etay Maor, manažér riešení spoločnosti Trusteer na predchádzanie podvodom, napísal na blog Trusteer. Falošný využil rôzne triky, aby povzbudil návštevníkov stránok, aby navštívili náborový webový trh a cieľ a uchádzali sa o zaujímavo vyzerajúcu prácu, uviedol Maor.
Reklama na pracovnú pozíciu však v skutočnosti nie je zverejnená na CareerBuilder. Zeus je známy svojimi schopnosťami vkladania HTML, v ktorých generuje stránky alebo modifikuje existujúce stránky uprostred existujúcej relácie na zachytávanie citlivých informácií. Malvér zvyčajne unesie reláciu, keď sa používateľ pokúsi získať prístup na web online bankovníctva. Užívateľ si myslí, že legitímna webová stránka banky je v skutočnosti stránka upravená spoločnosťou Zeus a zhromažďujúca všetky informácie, ktoré používateľ zadáva.
Vedci spoločnosti Trusteer našli vzorku Zeusu pomocou podobných techník „aby používateľovi poskytli miesto pre nábor zamestnancov v mulách vždy, keď obeť navštívi web CareerBuilder.com, “ uviedol Maor.
Keďže falošnú stránku generuje malware Zeus, ktorý je rezidentom na vlastnom počítači používateľa, skutočný web CareerBuilder nemôže nič robiť.
Čo je to peniaze Mule?
Peňažné muly sú jednotlivci, ktorí sťahujú ukradnuté prostriedky z krajiny. Medzka môže otvoriť viac účtov a previesť peniaze ukradnuté z účtu obete prostredníctvom rôznych účtov, až kým sa nakoniec nedostane na účet mimo krajiny kontrolovanej počítačovým gangom.
V mnohých prípadoch sú prijímaní na prácu rýchlo, ako miestny agent na spracovanie platieb, prepravný agent alebo dokonca „zarobia z domu tisíce dolárov!“ podvod. Zločinci často umiestňujú atraktívne pracovné miesta v agentúrach práce, aby hľadali nových „zamestnancov“. Niektoré muly si môžu uvedomiť, že všetko nie je úplne na vrchole a hore, ale nie sú si vždy vedomé presne toho, do čoho boli zapojené.
Jeden, ktorý analyzoval Trusteer, hľadal „záhadných nakupujúcich“ alebo ľudí, ktorí „radi nakupujú“, povedal Maor. V tomto scenári odcudzené prostriedky pôjdu na účet peňažného mula, ktorý by peniaze použil na nákup drahých výrobkov a potom ich ďalej predal. Finančné prostriedky z predaja tohto tovaru (mínus zníženie mulice) by potom smerovali na skutočné účty zločincov.
Je to v podstate pranie špinavých peňazí, pričom medzky prevádzajú „špinavé“ peniaze na „čisté“ peniaze.
Operátori spoločnosti Zeus používajú program CareerBuilder na „maximalizáciu dosahu na potenciálne cieľové ciele, “ uviedol Maor. Nábor nastane, keď obeť aktívne vykonáva prácu hľadaním na CareerBuilder, takže je pravdepodobnejšie, že obeť bude veriť, že predstavuje legitímnu pracovnú príležitosť, uviedol Maor.
Buďte opatrní, zostaňte v bezpečí
Pravidelne kontrolujte počítač, aby ste sa uistili, že ste neboli nakazení vírusom Zeus Trojan. Odborníci na bezpečnosť často odporúčajú, aby používatelia používali určený počítač na všetky online bankovníctvo a nikdy ho nepoužívali na všeobecné surfovanie po webe.
Osobne používam webový prehľadávač na Live CD pre distribúciu Linuxu. Keď vložíte živé CD, vytvorí vo vašom počítači virtuálne prostredie a umožní vám vyskúšať Linux. Aj keď je váš počítač napadnutý Zeusom, nemôže získať prístup k webovému prehľadávaču na Live CD, takže moja relácia online bankovníctva je chránená.
Ak vidíte niečo, čo vyzerá príliš dobre na to, aby to bola pravda, urobte nejaký prieskum a pokúste sa zhromaždiť čo najviac informácií, aby ste si mohli overiť jeho legitimitu. Aby ste boli online, musíte byť ostražití a ostražití.
Pamätajte, že keď orgány činné v trestnom konaní zvyčajne rozbijú gang v oblasti počítačovej kriminality, sú to tie peňažné muly, ktoré boli zatknuté, pretože oni presunuli peniaze.
