Video: Possedere il 97%: Come viene creato il denaro (sottotitolato) (Novembre 2024)
Cercare un lavoro? Fai attenzione se vedi un annuncio di lavoro piuttosto interessante mentre navighi su CareerBuilder.com; potrebbero essere i criminali informatici che cercano di reclutarti nella loro impresa illegale.
I ricercatori Trusteer hanno analizzato un campione di Zeus Trojan che ha generato posti di lavoro sul sito Web CareerBuilder.com per assumere muli di denaro, Etay Maor, responsabile delle soluzioni per la prevenzione delle frodi di Trusteer, ha scritto sul blog Trusteer. Il falso ha usato una varietà di trucchi per incoraggiare i visitatori del sito a visitare il sito Web di reclutamento marketandtarget e fare domanda per un lavoro dall'aspetto interessante, Maor ha detto.
Tuttavia, l'annuncio di lavoro non è effettivamente pubblicato su CareerBuilder. Zeus è noto per le sue capacità di iniezione HTML, in cui genera pagine o modifica pagine esistenti, nel mezzo di una sessione esistente per intercettare informazioni sensibili. In genere, il malware dirottava la sessione quando l'utente tentava di accedere al sito di online banking. Ciò che l'utente pensa sia la pagina Web legittima della banca è in realtà una pagina modificata da Zeus e che raccoglie tutte le informazioni che l'utente sta digitando.
I ricercatori Trusteer hanno trovato un campione Zeus usando tecniche simili "per presentare all'utente un sito di reclutamento per muli ogni volta che la vittima accede a CareerBuilder.com", ha detto Maor.
Poiché la pagina falsa viene generata dal malware Zeus residente sul PC dell'utente, non c'è nulla che il vero sito CareerBuilder possa fare.
Che cos'è un mulo di denaro?
I muli di denaro sono persone che trasferiscono fondi rubati fuori dal paese. Il mulo può aprire più conti e trasferire i soldi rubati dal conto della vittima attraverso vari conti fino a quando non arriva infine in un conto al di fuori del paese controllato dalla banda informatica.
In molti casi, vengono reclutati per fare un lavoro veloce, come agente di elaborazione dei pagamenti locale, agente di spedizione o anche "fare migliaia di dollari lavorando da casa!" truffa. I criminali spesso collocano posti di lavoro interessanti presso le agenzie di collocamento per cercare nuovi "impiegati". Alcuni muli possono rendersi conto che tutto non è del tutto positivo, ma non sono sempre consapevoli di ciò in cui sono stati cordati.
Uno analizzato da Trusteer ha cercato "mystery shopper" o persone che "amano fare shopping", ha detto Maor. In questo scenario, i fondi rubati andranno sul conto del mulo di denaro, che userebbe il denaro per acquistare prodotti costosi e poi li rivendere. I fondi derivanti dalla vendita di tali beni (meno un taglio per il mulo) sarebbero quindi andati nei conti reali dei criminali.
Si tratta essenzialmente di riciclaggio di denaro, con i muli che convertono il denaro "sporco" in denaro "pulito".
Gli operatori Zeus stanno utilizzando CareerBuilder per "massimizzare il loro raggio d'azione verso potenziali bersagli muli", ha detto Maor. Il reclutamento si verifica quando la vittima sta attivamente cercando un lavoro cercando in CareerBuilder, quindi è più probabile che la vittima creda che rappresenti un'opportunità di lavoro legittima, ha detto Maor.
Stai attento, stai al sicuro
Effettua regolarmente la scansione del computer per accertarti di non essere stato infettato da Zeus Trojan. Gli esperti di sicurezza raccomandano spesso agli utenti di utilizzare un PC designato per tutto l'online banking e di non utilizzare mai quel PC per la navigazione Web generale.
Personalmente utilizzo il browser Web su un Live CD per una distribuzione Linux. Quando inserisci il Live CD, crea un ambiente virtuale sul tuo computer e ti consente di provare Linux. Anche se il tuo computer è infetto da Zeus, non può accedere al browser Web sul Live CD, quindi la mia sessione di banking online è protetta.
Quando vedi qualcosa che sembra troppo bello per essere vero, fai qualche ricerca e prova a raccogliere quante più informazioni possibile in modo da poterne verificare la legittimità. Essere online al giorno d'oggi richiede di essere vigili e vigili.
Ricorda, quando le forze dell'ordine di solito lasciano la banda della criminalità informatica, sono i muli dei soldi quelli che vengono arrestati perché sono loro a spostare i soldi.