Відео: Career Builder Graph Commercial (Вересень 2024)
Шукаю роботу? Будьте уважні, якщо під час перегляду CareerBuilder.com ви бачите досить привабливе оголошення про роботу; це може бути кіберзлочинцями, які намагаються набирати вас у своє незаконне підприємство.
Дослідники компанії Trusteer проаналізували зразок троянця Зевса, який створив роботу із зайнятості. Веб-сайт CareerBuilder.com найняв грошових мулів, пише в блозі Trusteer Etay Maor, менеджер з питань запобігання шахрайству Trusteer. Фейк використовував різноманітні хитрощі, щоб заохотити відвідувачів сайту відвідати набір веб-сайтів marketandtarget і подати заявку на цікаву роботу, сказала Маор.
Об'ява про роботу насправді не розміщується на CareerBuilder. Зевс відомий своїми можливостями введення HTML, в яких він генерує сторінки або модифікує існуючі сторінки в середині існуючого сеансу для перехоплення конфіденційної інформації. Зазвичай зловмисне програмне забезпечення може викрасти сеанс, коли користувач намагався отримати доступ до веб-сайту онлайн-банкінгу. Користувач вважає, що законна веб-сторінка банку - це фактично модифікована Zeus сторінка та збирає всю інформацію, яку користувач вводить.
Дослідники Трустера знайшли зразок Зевса, використовуючи подібні методики, "щоб представити користувачеві сайт для вербування мулів кожного разу, коли жертва звертається до CareerBuilder.com", - сказала Маор.
Оскільки підроблена сторінка створюється резидентом шкідливого ПЗ Zeus на власному ПК користувача, реальний сайт CareerBuilder нічого не може зробити.
Що таке грошова мула?
Гроші-мули - це особи, які переміщують викрадені кошти за межі країни. Мул може відкривати кілька рахунків і переводити гроші, викрадені з рахунку жертви через різні рахунки, поки він нарешті не потрапить на рахунок за межами країни, контрольованої кібер-бандою.
У багатьох випадках їх набирають для швидкої роботи, як місцевого агента з обробки платежів, транспортного агента або навіть "заробляють тисячі доларів, працюючи вдома!" афера. Злочинці часто розміщують привабливі роботи з агенціями по працевлаштуванню, щоб шукати нових "співробітників". Деякі мули можуть усвідомити, що все не зовсім вгору і вгору, але вони не завжди знають, в що саме вони потрапили.
Один, проаналізований Трустером, шукав "покупців таємниць", або людей, які "люблять робити покупки", - сказала Маор. У цьому випадку вкрадені кошти підуть на рахунок грошового мула, який використовував би гроші, щоб придбати дорогі продукти, а потім перепродати їх. Кошти від продажу цих товарів (за вирахуванням скорочення для мула) потім надійдуть на реальні рахунки злочинців.
По суті це відмивання грошей, коли мули перетворюють "брудні" гроші в "чисті" гроші.
Оператори Zeus використовують CareerBuilder, щоб "максимально охопити до потенційних цілей мулів", - заявила Маор. Прийом на роботу відбувається тоді, коли жертва активно займається роботою, шукаючи CareerBuilder, тому жертва вважає, що це є законною можливістю працевлаштування, сказала Маор.
Будьте сповіщені, будьте в безпеці
Регулярно скануйте свій комп’ютер, щоб переконатися, що ви не були заражені трояном Zeus. Експерти з питань безпеки часто рекомендують користувачам використовувати призначений ПК для всіх онлайн-банкінгу, і ніколи не використовувати цей ПК для загального веб-серфінгу.
Я особисто використовую веб-браузер на Live CD для дистрибуції Linux. Коли ви кладете Live CD, він створює віртуальне середовище на вашому комп'ютері і дозволяє випробувати Linux. Навіть якщо ваш комп'ютер заражений Zeus, він не може отримати доступ до веб-браузера на Live CD, тому моє сеанс онлайн-банкінгу захищено.
Коли ви бачите щось, що виглядає занадто добре, щоб бути правдою, зробіть кілька досліджень і спробуйте зібрати якомога більше інформації, щоб можна було перевірити її законність. Зараз в Інтернеті потрібно бути пильними і пильними.
Пам'ятайте, коли правоохоронні органи, як правило, розбивають банду з кіберзлочинністю, саме арештовані гроші мули, тому що вони перенесли гроші.
