隨著 ACH欺詐,駭客安裝惡意軟件安裝在一個小型企業的電腦,並用它來登錄到該公司的網上銀行帳戶。 他們成立虛假基金,僱員或加入偽造收款人,然後將錢海外。
駭客使用這種技術可以將幾十萬美元在數分鐘內轉移完成。 他們經常使用的小型企業的目標區域銀行或信用社,往往沒有足夠的資源來識別和阻止欺詐性轉讓。
這項最新的騙局,駭客顯然是在網路上尋找公司正在招聘員工者,然後將惡意軟件程序篡改成求職申請。
一位不願透露姓名的美國公司最近失去了15萬美元,根據美國聯邦調查局的互聯網犯罪投訴中心。 “惡意軟件是在一個就業網站嵌入在電子郵件回應張貼的功能,”聯邦調查局在一份新聞稿中說。 惡意軟件,一個變種 Bredolab木馬,“允許攻擊者獲得證書的網上銀行的授權進行金融交易。”
這種騙局已經存在至少六個月,據安全廠商SonicWall的報告,去年七月已偵測並攔截此一惡意威脅。
SonicWall 指出 typo-filled 木馬看起來像一個 Word文件,內容如下:“您好,我想通了,您有可用的工作。我很安靜 intrested它。因此,我給你我的簡歷,期待著您的答复。謝謝你。“
在聯邦調查局報告的情況下,該木馬被用於轉移資金到烏克蘭和其他兩名美國銀行賬戶。
“聯邦調查局建議,雇主應保持警覺,在打開求職者的電子郵件時,”聯邦調查局說。
有一些東西的消費者和小企業可以做,如果他們不能確定有關電子郵件附件是否安全。 最安全的是刪除附件並寫回給發件人要求一個純文本版本。 或者,他們可以打開該文檔在谷歌的Gmail,看看它是否會出現合法的標記。
原文: http://www.computerworld.com/s/article/9205562/Hackers_steal_150_000_with_malicious_job_application
沒有留言:
張貼留言