Video: Money mule scams (Nobyembre 2024)
Naghahanap ng trabaho? Mag-ingat kung nakakita ka ng isang kaakit-akit na ad ng trabaho habang nagba-browse sa CareerBuilder.com; maaaring ito ay mga cyber-criminal na nagsisikap na magrekrut sa iyo sa kanilang iligal na negosyo.
Pinag-aralan ng mga mananaliksik ng tiwala ang isang sample ng Zeus Trojan na nabuo ng trabaho sa trabaho ng Website CareerBuilder.com upang umarkila ng mga mules ng pera, Etay Maor, manager ng mga solusyon sa pag-iwas sa tiwala ng Trusteer, sumulat sa blog ng Trusteer. Ang pekeng ginamit ng iba't ibang mga trick upang hikayatin ang mga bisita sa site na bisitahin ang recruitment Website marketandtarget at mag-aplay para sa isang kagiliw-giliw na naghahanap ng trabaho, sinabi ni Maor.
Ang ad ng trabaho ay hindi talaga nai-post sa CareerBuilder, bagaman. Kilala si Zeus para sa mga kakayahan sa pag-iniksyon ng HTML, kung saan ito ay bumubuo ng mga pahina, o binabago ang mga umiiral na pahina, sa gitna ng isang umiiral na sesyon upang maagap ang sensitibong impormasyon. Karaniwan, ang pag-hijack ng malware sa session kapag sinubukan ng gumagamit na ma-access ang online banking site. Ang iniisip ng gumagamit ay ang lehitimong Webpage ng bangko ay talagang isang pahina na binago ni Zeus at ani ang lahat ng impormasyon na nai-type ng gumagamit.
Ang mga mananaliksik ng tiwala ay natagpuan ang isang sample ng Zeus na gumagamit ng mga katulad na pamamaraan "upang ipakita ang gumagamit ng isang para sa isang site ng recruitment ng mule sa tuwing ma-access ng biktima ang CareerBuilder.com, " sabi ni Maor.
Dahil ang pekeng pahina ay nabuo ng residente ng Zeus malware sa sariling PC ng gumagamit, walang magagawa ang tunay na site ng CareerBuilder.
Ano ang isang Money Mule?
Ang mga mules ng pera ay mga indibidwal na naglilipat ng mga ninakaw na pondo sa labas ng bansa. Ang mule ay maaaring magbukas ng maraming mga account at ilipat ang pera na ninakaw mula sa account ng biktima sa pamamagitan ng iba't ibang mga account hanggang sa sa wakas ay makarating sa isang account sa labas ng bansa na kontrolado ng cyber-gang.
Sa maraming mga kaso, hinikayat silang gumawa ng isang mabilis na trabaho, bilang isang lokal na ahente sa pagpoproseso ng pagbabayad, ahente ng pagpapadala, o kahit na isang "gumawa ng libu-libong dolyar na nagtatrabaho mula sa bahay!" panloloko. Ang mga kriminal ay madalas na naglalagay ng kaakit-akit na trabaho sa mga ahensya sa pagtatrabaho upang maghanap para sa mga bagong "empleyado." Ang ilan sa mga mules ay maaaring mapagtanto na ang lahat ay hindi paakyat, ngunit hindi nila laging alam ang eksaktong kung ano ang kanilang pinasok.
Isang sinuri ng Trusteer na hinanap ang "mga misteryo na mamimili, " o mga taong "mahilig mamili, " sabi ni Maor. Sa sitwasyong ito, ang mga ninakaw na pondo ay papasok sa account ng mule ng pera, na gagamit ng kuwarta upang bumili ng mga mamahaling produkto, at pagkatapos ay ibenta ang mga ito. Ang mga pondo mula sa pagbebenta ng mga kalakal (minus a cut for mule) ay pupunta sa mga totoong account ng mga kriminal.
Ito ay mahalagang laundering ng pera, kasama ang mga mules na nagko-convert ng "maruming" pera sa "malinis" na pera.
Ang mga operator ng Zeus ay gumagamit ng CareerBuilder upang "i-maximize ang kanilang outreach sa mga potensyal na target ng mule, " sabi ni Maor. Ang pangangalap ay nangyayari kapag ang biktima ay aktibong humahabol sa isang trabaho sa pamamagitan ng paghahanap sa CareerBuilder, kaya ang biktima ay mas malamang na naniniwala na kumakatawan sa isang lehitimong pagkakataon sa trabaho, sinabi ni Maor.
Maging Alerto, Manatiling Ligtas
Regular na i-scan ang iyong computer upang matiyak na hindi ka pa nahawaan ng Zeus Trojan. Ang mga eksperto sa seguridad ay madalas na inirerekumenda na ang mga gumagamit ay gumagamit ng isang itinalagang PC para sa lahat ng online banking, at hindi kailanman gamitin ang PC para sa pangkalahatang surfing Web.
Personal kong ginagamit ang Web browser sa isang Live CD para sa pamamahagi ng Linux. Kapag inilagay mo ang Live CD, lumilikha ito ng isang virtual na kapaligiran sa iyong computer at hinahayaan mong subukan ang Linux. Kahit na ang iyong computer ay nahawaan ng Zeus, hindi nito mai-access ang Web browser sa Live CD, kaya protektado ang aking online banking session.
Kapag nakakita ka ng isang bagay na mukhang napakahusay upang maging totoo, magsagawa ng ilang pananaliksik at subukang mangalap ng maraming impormasyon hangga't maaari upang mapatunayan mo ang pagiging lehitimo nito. Ang pagiging online sa kasalukuyan ay nangangailangan sa iyo na maging maingat at alerto.
Tandaan, kapag ang karaniwang pagpapatupad ng batas ay karaniwang nasisira ang cyber-crime gang, ito ang mga multo ng pera na ang mga naaresto dahil sila ang lumipat ng pera.
