2011年1月20日 星期四

News.駭客利用求職網站竊取150,000美元

IDG News Service: 現在有一種新型態的詐騙行為,駭客偽裝為求職者以侵入小型企業的網路銀行帳戶。

週三美國聯邦調查局發出警告一個新型態長期運行的電腦駭客技術,被稱為 Automated Clearing House 詐欺
隨著 ACH欺詐,駭客安裝惡意軟件安裝在一個小型企業的電腦,並用它來登錄到該公司的網上銀行帳戶。 他們成立虛假基金,僱員或加入偽造收款人,然後將錢海外。

駭客使用這種技術可以將幾十萬美元在數分鐘內轉移完成。 他們經常使用的小型企業的目標區域銀行或信用社,往往沒有足夠的資源來識別和阻止欺詐性轉讓。

這項最新的騙局,駭客顯然是在網路上尋找公司正在招聘員工者,然後將惡意軟件程序篡改成求職申請。
一位不願透露姓名的美國公司最近失去了15萬美元,根據美國聯邦調查局的互聯網犯罪投訴中心。 “惡意軟件是在一個就業網站嵌入在電子郵件回應張貼的功能,”聯邦調查局在一份新聞稿中說。 惡意軟件,一個變種 Bredolab木馬,“允許攻擊者獲得證書的網上銀行的授權進行金融交易。”

這種騙局已經存在至少六個月,據安全廠商SonicWall的報告,去年七月已偵測並攔截此一惡意威脅。

SonicWall 指出 typo-filled 木馬看起來像一個 Word文件,內容如下:“您好,我想通了,您有可用的工作。我很安靜 intrested它。因此,我給你我的簡歷,期待著您的答复。謝謝你。“

在聯邦調查局報告的情況下,該木馬被用於轉移資金到烏克蘭和其他兩名美國銀行賬戶。

“聯邦調查局建議,雇主應保持警覺,在打開求職者的電子郵件時,”聯邦調查局說。

有一些東西的消費者和小企業可以做,如果他們不能確定有關電子郵件附件是否安全。 最安全的是刪除附件並寫回給發件人要求一個純文本版本。 或者,他們可以打開該文檔在谷歌的Gmail,看看它是否會出現合法的標記。

原文: http://www.computerworld.com/s/article/9205562/Hackers_steal_150_000_with_malicious_job_application

沒有留言:

張貼留言