找工作? 浏览CareerBuilder.com时,如果看到漂亮的招聘广告,请小心; 可能是网络犯罪分子试图将您招募到他们的非法企业中。
Trusteer的防欺诈解决方案经理Etay Maor在Trusteer博客上写道,Trusteer的研究人员分析了Zeus木马的样本,该样本在就业网站CareerBuilder.com上产生了工作以雇用hire子。 莫尔说,假冒产品使用各种技巧来鼓励网站访问者访问招聘网站市场和目标并申请具有吸引力的工作。
不过,招聘广告实际上并未发布在CareerBuilder上。 Zeus以其HTML注入功能而闻名,在现有会话的中间,它可以生成页面或修改现有页面,以拦截敏感信息。 通常,当用户尝试访问在线银行站点时,恶意软件会劫持会话。 用户认为银行的合法网页实际上是Zeus修改的页面,并收集用户键入的所有信息。
玛勒说,Trusteer的研究人员使用类似的技术发现了宙斯样品,“每当受害者访问CareerBuilder.com时,都会向用户提供一个ule子招募网站。
由于伪造页面是由驻留在用户自己PC上的Zeus恶意软件生成的,因此,真正的CareerBuilder站点无法执行任何操作。
什么是钱M子?
mu子是将偷来的资金移出该国的个人。 ule子可能会开设多个帐户,并通过各种帐户转移从受害者帐户中偷来的钱,直到它最终降落到网络帮派控制的国家以外的帐户中。
在许多情况下,他们是被招聘做快速工作的,是当地的付款处理代理,货运代理,甚至是“在家中赚数千美元!” 诈骗。 犯罪分子经常在职业介绍所安排诱人的工作,以寻找新的“雇员”。 有些mu子可能会意识到,事情并不是一帆风顺的,但他们并不总是知道确切地被绑在了什么东西上。
玛尔说,Trusteer分析的一位人士是“神秘购物者”或“热爱购物的人”。 在这种情况下,被盗的资金将进入钱m子的帐户,后者将使用这笔钱购买昂贵的产品,然后转售它们。 然后,出售这些商品的资金(减去ule子的切割费用)将进入犯罪分子的真实帐户。
本质上是洗钱,the子将“脏”钱转换为“干净”钱。
Maor说,宙斯运营商正在使用CareerBuilder来“最大程度地扩大对潜在m子目标的影响范围”。 Maor说,招聘是在受害者通过在CareerBuilder上积极寻找工作的时候进行的,因此受害者更有可能认为这是合法的工作机会。
保持警惕,保持安全
定期扫描您的计算机,以确保您尚未感染Zeus木马。 安全专家经常建议用户将指定的PC用于所有的在线银行业务,而不要将其用于一般的Web冲浪。
我个人使用Live CD上的Web浏览器进行Linux发行。 当您放入Live CD时,它将在您的计算机上创建一个虚拟环境,并让您试用Linux。 即使您的计算机感染了Zeus,它也无法访问Live CD上的Web浏览器,因此我的在线银行业务受到了保护。
当您发现看起来有些不真实的事物时,请进行一些研究,并尝试尽可能多地收集信息,以便您可以验证其合法性。 如今在线上需要您保持警惕和警觉。
请记住,当执法部门通常将网络犯罪团伙打散时,是钱money子被捕,因为他们是钱财的转移者。
