Lar Securitywatch Criminosos de Zeus recrutam mulas de dinheiro em construtor de carreira

Criminosos de Zeus recrutam mulas de dinheiro em construtor de carreira

Vídeo: 📚🏃 Entenda TUDO sobre Concurso de Crimes - Direito Penal - Leonardo Galardo (Novembro 2024)

Vídeo: 📚🏃 Entenda TUDO sobre Concurso de Crimes - Direito Penal - Leonardo Galardo (Novembro 2024)
Anonim

Procurando um emprego? Tenha cuidado se você vir um anúncio de emprego bastante atraente enquanto navega no CareerBuilder.com; podem ser cibercriminosos tentando recrutá-lo para o empreendimento ilegal.

Os pesquisadores da Trusteer analisaram uma amostra do Zeus Trojan, que gerou empregos no site CareerBuilder.com para contratar mulas, escreveu Etay Maor, gerente de soluções de prevenção contra fraudes da Trusteer, no blog Trusteer. O falso usou uma variedade de truques para incentivar os visitantes a visitarem o mercado de recrutamento e se candidatarem a um emprego de aparência interessante, disse Maor.

O anúncio de emprego não está realmente publicado no CareerBuilder. O Zeus é conhecido por seus recursos de injeção de HTML, nos quais gera páginas ou modifica páginas existentes no meio de uma sessão existente para interceptar informações confidenciais. Normalmente, o malware seqüestraria a sessão quando o usuário tentasse acessar o site bancário online. O que o usuário acha que é a página legítima do banco é na verdade uma página modificada pelo Zeus e coletando todas as informações que o usuário está digitando.

Os pesquisadores descobriram uma amostra do Zeus usando técnicas semelhantes "para apresentar ao usuário um site de recrutamento para mulas toda vez que a vítima acessa o CareerBuilder.com", disse Maor.

Como a página falsa está sendo gerada pelo malware Zeus residente no PC do usuário, não há nada que o site CareerBuilder real possa fazer.

O que é uma Mula do Dinheiro?

Mulas de dinheiro são indivíduos que movem fundos roubados para fora do país. A mula pode abrir várias contas e transferir o dinheiro roubado da conta da vítima através de várias contas até que finalmente chegue a uma conta fora do país controlada pela gangue cibernética.

Em muitos casos, eles são recrutados para fazer um trabalho rápido, como agente local de processamento de pagamentos, agente de remessa ou até mesmo "ganhar milhares de dólares trabalhando em casa!" golpe. Os criminosos freqüentemente colocam empregos atraentes nas agências de emprego para procurar novos "funcionários". Algumas mulas podem perceber que nem tudo está bem, mas nem sempre estão cientes exatamente do que foram amarradas.

Um analisado por Trusteer procurou "compradores misteriosos" ou pessoas que "adoram fazer compras", disse Maor. Nesse cenário, os fundos roubados vão para a conta da mula do dinheiro, que usaria o dinheiro para comprar produtos caros e depois os revenderia. Os fundos da venda desses bens (menos um corte para a mula) seriam então contabilizados nas contas reais dos criminosos.

É essencialmente lavagem de dinheiro, com as mulas convertendo o dinheiro "sujo" em dinheiro "limpo".

Os operadores da Zeus estão usando o CareerBuilder para "maximizar seu alcance a possíveis alvos de mulas", disse Maor. O recrutamento ocorre quando a vítima está buscando um emprego ativamente pesquisando no CareerBuilder, então é mais provável que a vítima acredite que isso representa uma oportunidade de trabalho legítima, disse Maor.

Esteja alerta, fique seguro

Examine regularmente o seu computador para garantir que você não foi infectado pelo Trojan Zeus. Os especialistas em segurança frequentemente recomendam que os usuários usem um PC designado para todos os serviços bancários on-line e nunca o usem para navegação geral na Web.

Eu pessoalmente uso o navegador da Web em um Live CD para uma distribuição Linux. Quando você coloca o Live CD, ele cria um ambiente virtual no seu computador e permite experimentar o Linux. Mesmo que o seu computador esteja infectado com o Zeus, ele não pode acessar o navegador da Web no Live CD, então minha sessão bancária online está protegida.

Quando vir algo que parece bom demais para ser verdade, pesquise e tente coletar o máximo de informações possível para verificar sua legitimidade. Estar online hoje em dia exige que você esteja vigilante e alerta.

Lembre-se, quando as forças da lei tipicamente dividem a gangue de crimes cibernéticos, são as mulas do dinheiro que são as que são presas porque são elas que mudam o dinheiro.

Criminosos de Zeus recrutam mulas de dinheiro em construtor de carreira