Video: DEL 2 Hur du startar utan pengar & bli rik på fastigheter och tjäna pengar online- YouTube mfl (September 2024)
Letar efter ett jobb? Var försiktig om du ser en ganska attraktiv jobbannons när du surfar på CareerBuilder.com; det kan vara cyberbrottslingar som försöker rekrytera dig till deras olagliga företag.
Trusteer-forskare analyserade ett urval av Zeus Trojan som genererade jobb på sysselsättningswebbplatsen CareerBuilder.com för att anställa pengarmulor, skrev Etay Maor, Trusteer's manager för bedrägeribekämpning, på Trusteer-bloggen. Den falska använde olika trick för att uppmuntra webbplatsbesökare att besöka rekryteringswebbplatsmarknaden och söka ett intressant jobb, sa Maor.
Jobbannonsen publiceras dock inte på CareerBuilder. Zeus är känd för sina HTML-injektionsfunktioner, där den genererar sidor eller modifierar befintliga sidor i mitten av en befintlig session för att fånga känslig information. Vanligtvis skulle skadlig programvara kapa sessionen när användaren försökte få åtkomst till nätbankens webbplats. Det som användaren tycker är bankens legitima webbsida är faktiskt en sida modifierad av Zeus och skördar all information som användaren skriver in.
Trusteer-forskare hittade ett Zeus-prov med hjälp av liknande tekniker "för att presentera användaren med en för en mulerekryteringsplats varje gång offret kommer till CareerBuilder.com, " sa Maor.
Eftersom den falska sidan genereras av Zeus-skadlig programvara på användarens egen dator, finns det inget som den verkliga CareerBuilder-webbplatsen kan göra.
Vad är en pengamule?
Pengamulor är individer som flyttar stulna medel ur landet. Mulen kan öppna upp flera konton och överföra de pengar som stulits från offrets konto via olika konton tills det slutligen landar på ett konto utanför landet som kontrolleras av cybergruppen.
I många fall rekryteras de för att göra ett snabbt jobb, som en lokal betalningsförmedlare, leverantör eller till och med "tjäna tusentals dollar som arbetar hemifrån!" lurendrejeri. Kriminella placerar ofta attraktiva jobb hos arbetsförmedlingar för att leta efter nya "anställda." Vissa mulor kanske inser att allt inte är riktigt upp och upp, men de är inte alltid medvetna om exakt vad de togs in i.
En analyserad av Trusteer sökte "mystery shoppers" eller människor som "älskar att handla", sa Maor. I det här scenariot kommer de stulna medlen att gå in på pengarnas konto, som skulle använda pengarna för att köpa dyra produkter och sedan sälja dem igen. Pengarna från att sälja dessa varor (minus en nedskärning för mulen) skulle sedan gå in på brottslingens verkliga konton.
Det är i grund och botten penningtvätt, med mulen omvandlar de "smutsiga" pengarna till "rena" pengar.
Zeus-operatörer använder CareerBuilder för att "maximera sin uppsökning till potentiella mulemål", sa Maor. Rekryteringen sker när offret aktivt bedriver ett jobb genom att söka på CareerBuilder, så offret är mer troligt att tro att det representerar ett legitimt jobbmöjlighet, sa Maor.
Var uppmärksam, håll dig säker
Skanna din dator regelbundet för att se till att du inte har smittats av Zeus Trojan. Säkerhetsexperter rekommenderar ofta att användare använder en utsedd dator för all onlinebanking och aldrig använder den datorn för allmän webbsurfing.
Jag använder personligen webbläsaren på en Live CD för en Linux-distribution. När du sätter in Live-CD-skivan skapar det en virtuell miljö på din dator och låter dig prova Linux. Även om din dator är infekterad med Zeus kan den inte komma åt webbläsaren på Live CD, så min onlinebankssession är skyddad.
När du ser något som ser för bra ut för att vara sant ska du undersöka och försöka samla in så mycket information du kan så att du kan verifiera dess legitimitet. Att vara online nuförtiden kräver att du är vaksam och vaken.
Kom ihåg att när brottsbekämpning vanligtvis bryter upp cyberbrottsgänget, är det pengarna som är de som arresterades eftersom de är de som flyttade pengarna.
