مجرمو زيوس يقومون بتجنيد أموال بغل على صانعو الرعاية

تبحث عن وظيفة؟ كن حذرًا إذا رأيت إعلانًا وظيفيًا جذابًا جدًا أثناء تصفح CareerBuilder.com ؛ قد يكون مجرمو الإنترنت الذين يحاولون تجنيدك في مشروعهم غير القانوني.

قام باحثو Trusteer بتحليل عينة من موقع Zeus Trojan الذي أدى إلى إيجاد موقع عمل على موقع CareerBuilder.com لتوظيف أموال ، كما كتب Etay Maor ، مدير حلول منع الاحتيال في Trusteer ، على مدونة Trusteer. وقال ماور إن المزيفة استخدمت مجموعة متنوعة من الحيل لتشجيع زوار الموقع على زيارة موقع التوظيف الإلكتروني ، والتقدم لوظيفة مثيرة للاهتمام.

لا يتم نشر إعلان الوظيفة على موقع CareerBuilder ، على الرغم من ذلك. تشتهر Zeus بقدرات حقن HTML الخاصة به ، حيث تقوم بإنشاء صفحات أو تعديل الصفحات الموجودة ، في منتصف الجلسة الحالية لاعتراض المعلومات الحساسة. عادةً ما تقوم البرمجيات الضارة باختطاف الجلسة عندما يحاول المستخدم الوصول إلى موقع الخدمات المصرفية عبر الإنترنت. ما يظن المستخدم هو أن صفحة الويب الشرعية للبنك هي في الواقع صفحة معدلة من قبل زيوس وتجمع كل المعلومات التي يكتبها المستخدم.

ووجد الباحثون في Trusteer أن عينة Zeus تستخدم أساليب مماثلة "لتزويد المستخدم بموقع توظيف للبغال في كل مرة تصل فيها الضحية إلى CareerBuilder.com" ، على حد قول ماور.

نظرًا لأن الصفحة المزيفة يتم إنشاؤها بواسطة برنامج ضار Zeus المقيم على جهاز الكمبيوتر الخاص بالمستخدم ، فلا يوجد شيء يستطيع موقع CareerBuilder الحقيقي القيام به.

ما هو بغل المال؟

بغال المال هم الأفراد الذين ينقلون الأموال المسروقة إلى خارج البلاد. يجوز للبغل فتح حسابات متعددة وتحويل الأموال المسروقة من حساب الضحية من خلال حسابات مختلفة إلى أن يهبط أخيرًا في حساب خارج الدولة الخاضعة لسيطرة العصابة الإلكترونية.

في كثير من الحالات ، يتم تعيينهم للقيام بعمل سريع ، وكوكيل لتجهيز المدفوعات المحلية ، أو وكيل شحن ، أو حتى "جعل الآلاف من الدولارات تعمل من المنزل!" احتيال. كثيرا ما يضع المجرمون وظائف جذابة مع وكالات التوظيف للبحث عن "موظفين" جدد. قد تدرك بعض البغال أن كل شيء ليس جيدًا ، لكنهم ليسوا دائمًا على دراية بما تم إدخاله إليه.

وقال ماور إن أحد المحللين الذين حللهم Trusteer سعى إلى "المتسوقين السريين" أو الأشخاص "الذين يحبون التسوق". في هذا السيناريو ، ستذهب الأموال المسروقة إلى حساب بغل الأموال ، الذي سيستخدم الأموال لشراء منتجات باهظة الثمن ، ثم يعيد بيعها. عندها ستذهب الأموال الناتجة عن بيع تلك البضائع (مطروحًا منها تخفيض البغال) إلى الحسابات الحقيقية للمجرمين.

إنه غسل ​​الأموال بشكل أساسي ، حيث تقوم البغال بتحويل الأموال "القذرة" إلى أموال "نظيفة".

وقال ماور إن مشغلي زيوس يستخدموا موقع CareerBuilder "لزيادة وصولهم إلى أهداف البغل المحتملة". وقال ماور إن التعيين يحدث عندما تسعى الضحية بنشاط للحصول على وظيفة من خلال البحث في CareerBuilder ، لذلك من المرجح أن تصدق الضحية أن ذلك يمثل فرصة عمل مشروعة.

كن حذرا ، كن آمنا

قم بفحص جهاز الكمبيوتر الخاص بك بانتظام للتأكد من أنك لم تصب بجهاز حصان طروادة Zeus. يوصي خبراء الأمن في كثير من الأحيان أن يستخدم المستخدمون جهاز كمبيوتر مخصصًا لجميع الخدمات المصرفية عبر الإنترنت ، وألا يستخدموا هذا الكمبيوتر مطلقًا لتصفح الويب العام.

أنا شخصياً استخدم متصفح الويب على قرص مضغوط حي لتوزيع Linux. عندما تضع القرص المضغوط المباشر ، فإنها تخلق بيئة افتراضية على جهاز الكمبيوتر الخاص بك وتتيح لك تجربة Linux. حتى إذا كان جهاز الكمبيوتر الخاص بك مصابًا بـ Zeus ، فإنه لا يمكنه الوصول إلى مستعرض الويب على القرص المضغوط المباشر ، لذلك تكون جلسة العمل المصرفي عبر الإنترنت محمية.

عندما ترى شيئًا يبدو جيدًا لدرجة يصعب تصديقه ، فقم ببعض الأبحاث وحاول جمع أكبر قدر ممكن من المعلومات حتى تتمكن من التحقق من شرعيتها. أن تكون متصلاً بالإنترنت هذه الأيام يتطلب منك أن تكون متيقظًا ومتيقظًا.

تذكر أنه عندما ينفّذ تطبيق القانون عصابة الجريمة السيبرانية عادةً ، فإن بغال الأموال هم الذين يتم القبض عليهم لأنهم هم الذين نقلوا الأموال.