פושעי זאוס מגייסים פרדות כסף אצל מפתח הקריירה

מחפש עבודה? היזהר אם אתה רואה מודעת עבודה די מושכת בזמן שאתה גולש ב- CareerBuilder.com; יתכן ומדובר בפושעי סייבר שמנסים לגייס אותך למפעל הלא חוקי שלהם.

חוקרי Trusteer ניתחו מדגם של זאוס טרויאני שיצר עבודות באתר התעסוקה CareerBuilder.com כדי לשכור פרדות כסף, כתב אתי מאור, מנהל פתרונות מניעת הונאות של Trusteer, בבלוג Trusteer. מאור אמר כי המזויף השתמש במגוון טריקים כדי לעודד את מבקרי האתר לבקר בשוק הגיוס של אתר האינטרנט ולהגיש מועמדות למשרה מעניינת.

עם זאת, מודעת העבודה אינה מתפרסמת ב- CareerBuilder. זאוס ידוע ביכולות הזרקת HTML שלו, בהן הוא מייצר דפים, או משנה דפים קיימים, באמצע הפעלה קיימת כדי ליירט מידע רגיש. בדרך כלל, התוכנה הזדונית תחטוף את ההפעלה כאשר המשתמש ניסה לגשת לאתר הבנקאות המקוון. מה שהמשתמש חושב שדף האינטרנט הלגיטימי של הבנק הוא למעשה עמוד ששונה על ידי זאוס וקוצר את כל המידע שהמשתמש מקליד.

חוקרי Trusteer מצאו מדגם של זאוס בטכניקות דומות "כדי להציג בפני המשתמש אתר לגיוס פרדות בכל פעם שהקורבן ניגש ל- CareerBuilder.com", אמר מאור.

מכיוון שהדף המזויף נוצר על ידי תושב הזדוניות של זאוס במחשב האישי של המשתמש, אין שום דבר שהאתר CareerBuilder האמיתי יכול לעשות.

מהי פרדת כסף?

פרדות כסף הם אנשים שמעבירים כספים גנובים מהארץ. הפרדה עשויה לפתוח מספר חשבונות ולהעביר את הכסף שנגנב מחשבון הקורבן דרך חשבונות שונים עד שהוא סוף סוף נוחת בחשבון מחוץ למדינה שבשליטת חבורת הסייבר.

במקרים רבים הם מגויסים לבצע עבודה מהירה, כסוכן עיבוד תשלומים מקומי, סוכן משלוחים או אפילו "להרוויח אלפי דולרים לעבוד מהבית!" הונאה. פושעים ממקמים לעתים קרובות משרות אטרקטיביות אצל סוכנויות תעסוקה כדי לחפש "עובדים" חדשים. חלק מהפרדות עשויות להבין שהכל לא לגמרי מעלה ומעלה, אבל הם לא תמיד מודעים בדיוק למה הם חישלו.

אחד שניתח על ידי Trusteer חיפש "קונים מסתורין", או אנשים ש"אוהבים לעשות קניות ", אמר מאור. בתרחיש זה הכספים הגנובים ייכנסו לחשבון פרדת הכסף, אשר ישתמש בכסף לקניית מוצרים יקרים ואז ישווק אותם מחדש. הכספים ממכירת הסחורה (פחות קיצוץ לפרד) ייכנסו לחשבונות האמיתיים של הפושעים.

מדובר למעשה בהלבנת הון, כאשר הפרדות ממירות את הכסף "המלוכלך" לכסף "נקי".

מפעילי זאוס משתמשים ב- CareerBuilder כדי "למקסם את ההישגיות שלהם ליעדי פרדות פוטנציאליים", אמר מאור. הגיוס מתרחש כאשר הקורבן רודף אחר עבודה באופן פעיל על ידי חיפוש ב- CareerBuilder, כך שהסביר להניח כי הקורבן מאמין שהוא מייצג הזדמנות עבודה לגיטימית, אמר מאור.

היה ערני, הישאר בטוח

סרוק את המחשב באופן קבוע כדי לוודא שלא נדבקת ב- Trous של זאוס. מומחי אבטחה ממליצים לעתים קרובות למשתמשים להשתמש במחשב ייעודי לכל הבנקאות המקוונת, ולעולם לא ישתמשו במחשב זה לצורך גלישה כללית באינטרנט.

אני באופן אישי משתמש בדפדפן האינטרנט בתקליטור חי להפצה של לינוקס. כשאתה מכניס את ה- CD Live, הוא יוצר סביבה וירטואלית במחשב ומאפשר לך לנסות את לינוקס. גם אם המחשב שלך נגוע ב- Zeus, הוא לא יכול לגשת לדפדפן האינטרנט בתקליטור Live, כך שההפעלה הבנקאית המקוונת שלי מוגנת.

כשאתה רואה משהו שנראה טוב מכדי להיות אמיתי, עשה קצת מחקר ונסה לאסוף כמה שיותר מידע כדי שתוכל לאמת את הלגיטימיות שלו. להיות מקוון בימינו דורש ממך להיות ערניים וערנות.

זכרו, כאשר אכיפת החוק בדרך כלל מפרקת את כנופיית פשעי הסייבר, פרדות הכסף הם אלה שנעצרו מכיוון שהם אלה שהעבירו את הכסף.