อาชญากรซุสทำการล่อเงินเพื่อสร้างอาชีพ

กำลังมองหางาน? ระวังถ้าคุณเห็นโฆษณางานที่น่าสนใจในขณะที่กำลังดู CareerBuilder.com อาจเป็นอาชญากรไซเบอร์ที่พยายามสรรหาคุณเข้าสู่องค์กรที่ผิดกฎหมาย

นักวิจัย Trusteer วิเคราะห์ตัวอย่างของ Zeus Trojan ซึ่งสร้างงานบนเว็บไซต์ CareerBuilder.com เพื่อจ้างล่อเงิน Etay Maor ผู้จัดการฝ่ายป้องกันการฉ้อโกงของ Trusteer เขียนไว้ในบล็อก Trusteer ปลอมใช้เทคนิคต่าง ๆ เพื่อกระตุ้นให้ผู้เยี่ยมชมไซต์เข้าเยี่ยมชมเว็บไซต์ตลาดจัดหางานและเป้าหมายและสมัครงานที่ดูน่าสนใจ Maor กล่าว

แม้ว่าโฆษณางานจะไม่โพสต์บน CareerBuilder ซุสมีชื่อเสียงในด้านความสามารถในการฉีด HTML ซึ่งสร้างหน้าเว็บหรือแก้ไขหน้าเว็บที่มีอยู่ในช่วงกลางของเซสชันที่มีอยู่เพื่อดักข้อมูลที่ละเอียดอ่อน โดยทั่วไปแล้วมัลแวร์จะไฮแจ็กเมื่อผู้ใช้พยายามเข้าถึงเว็บไซต์ธนาคารออนไลน์ สิ่งที่ผู้ใช้คิดว่าเป็นเว็บเพจที่ถูกต้องตามกฎหมายของธนาคารจริง ๆ แล้วเป็นหน้าเว็บที่ถูกปรับเปลี่ยนโดย Zeus และรวบรวมข้อมูลทั้งหมดที่ผู้ใช้พิมพ์

นักวิจัย Trusteer ค้นพบตัวอย่าง Zeus โดยใช้เทคนิคที่คล้ายกัน "เพื่อนำเสนอไซต์การรับล่อผู้ใช้ทุกครั้งที่เหยื่อเข้าถึง CareerBuilder.com" Maor กล่าว

เนื่องจากหน้าปลอมถูกสร้างขึ้นโดยผู้ใช้มัลแวร์ของ Zeus บนพีซีของผู้ใช้เองจึงไม่มีเว็บไซต์ CareerBuilder ตัวจริงที่สามารถทำได้

ล่อเงินคืออะไร

ล่อเงินคือบุคคลที่ย้ายเงินที่ถูกขโมยออกนอกประเทศ ล่ออาจเปิดหลายบัญชีและโอนเงินที่ถูกขโมยจากบัญชีของเหยื่อผ่านบัญชีต่าง ๆ จนกระทั่งในที่สุดที่ดินในบัญชีนอกประเทศที่ถูกควบคุมโดยแก๊งไซเบอร์

ในหลายกรณีพวกเขาได้รับคัดเลือกให้ทำงานได้อย่างรวดเร็วในฐานะตัวแทนการประมวลผลการชำระเงินในท้องถิ่นตัวแทนการจัดส่งสินค้าหรือแม้แต่ "ทำให้หลายพันดอลลาร์ทำงานจากที่บ้าน!" การหลอกลวง อาชญากรมักจะจัดงานที่น่าสนใจกับ บริษัท จัดหางานเพื่อค้นหา "พนักงาน" ใหม่ ล่อบางคนอาจตระหนักว่าทุกอย่างไม่ได้ค่อนข้างบ่อย แต่พวกเขาไม่ได้ตระหนักถึงสิ่งที่พวกเขาถูกเชือกเข้าไป

คนหนึ่งวิเคราะห์โดย Trusteer ค้นหา "ผู้ซื้อปริศนา" หรือคนที่ "รักการช็อป" Maor กล่าว ในสถานการณ์สมมตินี้เงินที่ถูกขโมยจะเข้าสู่บัญชีของล่อเงินผู้จะใช้เงินเพื่อซื้อสินค้าราคาแพงแล้วขายต่อ เงินจากการขายสินค้าเหล่านั้น (ลบด้วยการล่อ) จะเข้าสู่บัญชีที่แท้จริงของอาชญากร

มันคือการฟอกเงินเป็นหลักโดยมีล่อแปลงเงิน "สกปรก" เป็นเงิน "สะอาด"

ผู้ประกอบการของ Zeus กำลังใช้ CareerBuilder เพื่อ "เพิ่มโอกาสในการเข้าถึงเป้าหมายของล่อ" Maor กล่าว การรับสมัครเกิดขึ้นเมื่อผู้เสียหายกำลังหางานอย่างแข็งขันโดยค้นหา CareerBuilder ดังนั้นผู้ที่ตกเป็นเหยื่อมีแนวโน้มที่จะเชื่อว่าโอกาสในการทำงานนั้นถูกต้องตามกฎหมายมากขึ้น Maor กล่าว

ระวังตัวให้ปลอดภัย

สแกนคอมพิวเตอร์ของคุณเป็นประจำเพื่อให้แน่ใจว่าคุณไม่ได้ติดเชื้อ Zeus Trojan ผู้เชี่ยวชาญด้านความปลอดภัยมักแนะนำให้ผู้ใช้ใช้พีซีที่กำหนดไว้สำหรับธนาคารออนไลน์ทั้งหมดและห้ามใช้พีซีนั้นสำหรับการท่องเว็บทั่วไป

ฉันใช้เว็บเบราว์เซอร์บน Live CD เป็นการส่วนตัวเพื่อแจกจ่าย Linux เมื่อคุณวาง Live CD ไว้ระบบจะสร้างสภาพแวดล้อมเสมือนบนคอมพิวเตอร์ของคุณและให้คุณทดลองใช้ Linux แม้ว่าคอมพิวเตอร์ของคุณจะติดเชื้อ Zeus แต่ก็ไม่สามารถเข้าถึงเว็บเบราว์เซอร์บน Live CD ได้ดังนั้นเซสชันธนาคารออนไลน์ของฉันจะได้รับการคุ้มครอง

เมื่อคุณเห็นบางสิ่งที่ดูดีเกินจริงให้ทำวิจัยและพยายามรวบรวมข้อมูลให้มากที่สุดเท่าที่จะทำได้เพื่อให้คุณสามารถตรวจสอบความถูกต้องได้ การออนไลน์ทุกวันนี้คุณต้องตื่นตัวและตื่นตัวอยู่เสมอ

โปรดจำไว้ว่าเมื่อการบังคับใช้กฎหมายแบ่งแก๊งอาชญากรรมไซเบอร์มันจะล่อเงินที่ถูกจับเพราะพวกเขาเป็นคนที่ย้ายเงิน