比特网ChinaByte6月17日编译报道:金融安全公司Trusteer称:最近,一群黑客最近开始将广告做为入侵工具,利用流行的宙斯银行木马病毒进行攻击。当受害者浏览一个受欢迎的求职网站时,黑客们将引诱求职者点击伪装成求职广告的诈骗页面,进而窃取银行账号盗取资金。
Trusteer在一篇博客文章中提到:通常,电脑感染了宙斯木马的受害者都会担心他们的银行账户信息会被泄漏。然而,当一个用户访问流行的求职网站如CareerBuilder.com时,一些变异的宙斯病毒会显示为一个诈骗公司的招聘广告,引诱用户在不知情的情况下进行点击。事实上,这一过程正是帮助黑客将被盗的现金及用盗窃的现金买来的货物转移到另一个国家的方式。换句话说,点击该页面的受害者将成为黑客的一个“钱骡。”
对于黑客来说,要想在不知不觉中找人帮助其犯罪是一个持续性的挑战,但这却是一个实施犯罪行为的关键需求。“没有钱骡,黑客们将很难转移他们偷来的钱。” Trusteer欺诈防范解决方案部经理Etay Maor说道。
“钱骡总是一种稀缺资源,只要黑客们想招募钱骡,就要对他们保持高度的关注。” Etay Maor说。“当一天结束的时候, 除非你有一头‘钱骡’,否则无法实现套现。”
当黑客侵犯用户的电脑并访问他们的银行帐户时,他们需要找个地方转移资金。大多数时候,他们把它转移到一个或多个的钱骡的账户,然后将其转移到一个离岸账户。每当执法机构对这些钱骡进行追踪时,黑客们通常都已经切断了与钱骡的联系,使得他们无法被追踪。
然而,很多希望找一份能够轻松赚钱的工作的人会更容易让自己成为“钱骡”。 一些诸如“神秘顾客”、“在家工作的会计师,”或“财务经理”的广告,是黑客们吸引这些人的典型方式。而相对于在电子邮件中的广告这样的位置,一个在求职网站的广告通常会显得更加可信。
没有钱骡,通过已接管的被盗的银行账户转移资金以及其他类型的欺诈是不可能实现的。据互联网犯罪投诉中心(IC3)报道:美国公民在2012年总共报告近290000起欺诈案,损失超过5.25亿美元。根据金融企业的统计,最近在微软领导下被破解的在全世界范围内发作的Citadel僵尸网络,在过去的两年中参与了超过5亿美元的银行诈骗。
然而,随着越来越多的用户对的欺诈骗局有所了解,黑客们现在越来越难找到钱骡。“他们需要新颖的技术以招募更多的钱骡。”Maor说。
“通过使用CareerBuilder网站作为一个平台,宙斯木马的操作者能够最大化地扩展潜在的成为钱骡的目标。因为这个重定向过程发生在受害者正在CareerBuilder.com上积极追求一份工作的时候。受害人更容易相信这种重定向过程指向的是一个合法的工作机会。” Trusteer表示在其博客中表示。
* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。 |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
