Video: CareerBuilder employees committed to your career success (November 2024)
Een baan zoeken? Wees voorzichtig als u tijdens het browsen op CareerBuilder.com een vrij aantrekkelijke vacature ziet; het kunnen cybercriminelen zijn die je proberen te werven voor hun illegale onderneming.
Trusteer-onderzoekers analyseerden een voorbeeld van de Zeus Trojan die banen op de arbeidsmarkt genereerde. Website CareerBuilder.com om geldmuilezels in te huren, schreef Etay Maor, manager van fraudebestrijdingsoplossingen van Trusteer, op de Trusteer-blog. De nep gebruikte een aantal trucs om bezoekers van de site aan te moedigen om werving en selectie te bezoeken Website marketandtarget en solliciteren naar een interessant ogende baan, zei Maor.
De vacature wordt echter niet echt op CareerBuilder geplaatst. Zeus staat bekend om zijn HTML-injectiemogelijkheden, waarin het pagina's genereert of bestaande pagina's aanpast, midden in een bestaande sessie om gevoelige informatie te onderscheppen. Doorgaans zou de malware de sessie kapen wanneer de gebruiker probeerde toegang te krijgen tot de site voor online bankieren. Wat de gebruiker denkt is dat de legitieme webpagina van de bank eigenlijk een pagina is die door Zeus is aangepast en alle informatie verzamelt die de gebruiker typt.
Trusteer-onderzoekers vonden een Zeus-monster met vergelijkbare technieken "om de gebruiker een site voor werving voor muilezels te bieden telkens wanneer het slachtoffer CareerBuilder.com bezoekt, " zei Maor.
Aangezien de neppagina wordt gegenereerd door de Zeus-malware-resident op de eigen pc van de gebruiker, kan de echte CareerBuilder-site niets doen.
Wat is een geldmuilezel?
Geldmuilezels zijn personen die gestolen geld het land uit verplaatsen. De muilezel kan meerdere rekeningen openen en het van de rekening van het slachtoffer gestolen geld via verschillende rekeningen overboeken totdat het uiteindelijk op een rekening buiten het land komt dat door de cyberbende wordt gecontroleerd.
In veel gevallen worden ze aangeworven om een snelle klus te doen, als een lokale betalingsverwerker, expediteur, of zelfs een "verdien duizenden dollars vanuit huis!" oplichterij. Criminelen plaatsen vaak aantrekkelijke banen bij uitzendbureaus om nieuwe 'werknemers' te zoeken. Sommige muildieren beseffen misschien dat alles niet helemaal in de lift zit, maar ze zijn zich niet altijd bewust van waar ze precies mee bezig zijn.
Een analyse van Trusteer zocht naar 'mystery shoppers' of mensen die 'graag winkelen', zei Maor. In dit scenario gaan de gestolen fondsen naar de rekening van de geldmuilezel, die het geld zou gebruiken om dure producten te kopen en vervolgens door te verkopen. Het geld van de verkoop van die goederen (minus een korting voor de muilezel) zou dan naar de echte rekeningen van de criminelen gaan.
Het is in wezen witwassen, waarbij de muilezels het "vuile" geld omzetten in "schoon" geld.
Zeus-operators gebruiken CareerBuilder om 'hun bereik naar potentiële muildoelen te maximaliseren', zei Maor. De werving vindt plaats wanneer het slachtoffer actief een baan nastreeft door te zoeken op CareerBuilder, dus het slachtoffer is meer geneigd om te geloven dat het een legitieme baan biedt, zei Maor.
Wees alert, blijf veilig
Scan uw computer regelmatig om te controleren of u niet bent geïnfecteerd met de Zeus Trojan. Beveiligingsexperts bevelen regelmatig aan dat gebruikers een aangewezen pc gebruiken voor al het online bankieren, en nooit die pc gebruiken voor algemeen surfen op het web.
Ik gebruik persoonlijk de webbrowser op een live-cd voor een Linux-distributie. Wanneer u de live-cd plaatst, wordt een virtuele omgeving op uw computer gecreëerd en kunt u Linux uitproberen. Zelfs als uw computer is geïnfecteerd met Zeus, heeft deze geen toegang tot de webbrowser op de Live CD, dus mijn sessie voor online bankieren is beveiligd.
Als je iets ziet dat te mooi lijkt om waar te zijn, doe dan wat onderzoek en probeer zoveel mogelijk informatie te verzamelen zodat je de legitimiteit ervan kunt verifiëren. Als u tegenwoordig online bent, moet u waakzaam en alert zijn.
Vergeet niet dat wanneer rechtshandhaving de cybercrime-bende meestal opsplitst, het de muilezels zijn die zijn gearresteerd omdat zij degenen zijn die het geld hebben verplaatst.
