Videó: Let CareerBuilder go to Work for You (November 2024)
Munkát keresek? Legyen óvatos, ha egy nagyon vonzó munkahirdetést lát a CareerBuilder.com böngészése közben; lehet, hogy számítógépes bűnözők próbálnak toborozni téged illegális vállalkozásukba.
A vagyonkezelői kutatók elemezték a Zeus Trojan mintáját, amely munkahelyeket generált a CareerBuilder.com webhelyen, hogy pénzt ösztsön béreljenek fel, írta Etay Maor, a vagyonkezelő csalásmegelőzési megoldások menedzsere a Trusteer blogjában. A hamis különféle trükkökkel ösztönözte a webhely látogatóit arra, hogy látogassák meg a felvételi weboldal piacát és a célokat, és jelentkezzenek érdekes megjelenésű állásra - mondta Maor.
Az álláshirdetést azonban nem ténylegesen közzéteszik a CareerBuilder-en. A Zeus ismert HTML beillesztési képességéről, amelyben oldalakat generál, vagy meglévő oldalakat módosít egy létező munkamenet közepén, hogy érzékeny információkat fogjon el. Általában a rosszindulatú program eltéríti a munkamenetet, amikor a felhasználó megpróbált hozzáférni az online banki oldalhoz. A felhasználó szerint a bank legitim webhelye valójában egy Zeus által módosított oldal, amely összegyűjti az összes információt, amelyet a felhasználó beír.
A vagyonkezelői kutatók Zeus mintát találtak hasonló technikákkal ", hogy minden alkalommal megkönnyítsék az öszvér felvételi helyét a felhasználónak, amikor az áldozat belép a CareerBuilder.com webhelyre" - mondta Maor.
Mivel a hamis oldalt a Zeus rosszindulatú program generálja a felhasználó saját PC-jén, a valódi CareerBuilder webhely semmit sem tehet.
Mi az a pénzöszvér?
A pénzöszvér olyan magánszemélyek, akik ellopott pénzeszközöket kihozzák az országból. A öszvér több számlát nyithat, és az áldozat számlájáról ellopott pénzt különböző számlákra utalhatja át, amíg végül a kiberbanda ellenőrzése alatt álló országon kívüli számlára kerül.
Sok esetben gyors munka elvégzésére hívják őket fel, mint helyi fizetési ügynökök, szállítmányozók vagy akár "több ezer dollárt keresnek otthonról!" átverés. A bűnözők gyakran vonzó munkahelyeket foglalkoztatnak a foglalkoztatási ügynökségeknél, hogy új "alkalmazottakat" keressenek. Néhány öszvér rájön, hogy minden nem igazán felfelé és felfelé, de nem mindig ismerik pontosan, mire robbanták őket.
Az egyik, amelyet a Vagyonkezelő elemez, "rejtélyvásárlókat" vagy "vásárlást szerető embereket" keresett "- mondta Maor. Ebben a forgatókönyvben az ellopott pénzeszközök a pénzöszvér számlájára kerülnek, aki a pénzt drága termékek vásárlására használja fel, majd újra eladja. Az ezen áruk eladásából származó pénz (levonva az öszvér összegét) azután a bűnözők valós számlájára kerülne.
Ez alapvetően pénzmosás, amelynek során az öszvér a piszkos pénzt tiszta pénzré konvertálja.
A Zeus operátorok a CareerBuilder használatával "maximalizálják a lehetséges öszvér célok elérését" - mondta Maor. A toborzás akkor történik, amikor az áldozat aktívan munkát keres a CareerBuilder segítségével, tehát az áldozat valószínűleg úgy véli, hogy az legitim munkalehetőséget jelent - mondta Maor.
Légy riasztó, maradj biztonságban
Rendszeresen ellenőrizze számítógépét, hogy megbizonyosodjon arról, hogy nem fertőzött-e meg a Zeusz trójai. A biztonsági szakértők gyakran azt sugallják, hogy a felhasználók jelölt számítógépet használják az összes online bankoláshoz, és soha ne használják azt a számítógépet általános internetes szörfözéshez.
Én személy szerint a Live böngészőt használom egy Linux disztribúcióhoz. A Live CD behelyezésekor virtuális környezetet hoz létre a számítógépen, és kipróbálhatja a Linuxot. Még ha a számítógépe is Zeus-fertőzött, akkor nem fér hozzá a Live CD böngészőhöz, így az online banki munkamenetem védett.
Amikor lát valamit, amely túl jónak tűnik ahhoz, hogy igaz legyen, végezzen kutatást, és próbáljon annyi információt összegyűjteni, amennyit csak tudsz, hogy ellenőrizhesse annak legitimitását. Manapság az online állapothoz ébernek és ébernek kell lennie.
Ne feledje, hogy amikor a bűnüldözés tipikusan feloszlatja a számítógépes bűnözés bandait, akkor a pénzbölcseket tartóztatják le, mivel ők azok, akik a pénzt költöztették.
