Vidéo: CareerBuilder 2009 Super Bowl Commercial (Novembre 2024)
À la recherche d'un emploi? Faites attention si vous voyez une offre d'emploi très attrayante en naviguant sur CareerBuilder.com; ce sont peut-être des cybercriminels qui essaient de vous recruter dans leur entreprise illégale.
Les chercheurs de Trusteer ont analysé un échantillon du cheval de Troie Zeus qui a généré des emplois sur le site Web d’emploi CareerBuilder.com afin d’embaucher des mules pour l'argent, a expliqué Etay Maor, responsable des solutions de prévention de la fraude chez Trusteer, sur le blog de Trusteer. Le faux a utilisé toute une panoplie d’astuces pour inciter les visiteurs à visiter le marché des sites de recrutement et à postuler à un poste intéressant, a déclaré Maor.
L’annonce n’a pas été publiée sur CareerBuilder. Zeus est connu pour ses capacités d'injection HTML, dans lesquelles il génère des pages ou modifie des pages existantes au milieu d'une session existante pour intercepter des informations sensibles. En règle générale, le logiciel malveillant détournait la session lorsque l'utilisateur tentait d'accéder au site de banque en ligne. Ce que l'utilisateur pense, c'est que la page Web légitime de la banque est en réalité une page modifiée par Zeus et recueillant toutes les informations saisies par l'utilisateur.
Des chercheurs de Trusteer ont trouvé un échantillon de Zeus utilisant des techniques similaires "pour présenter à l'utilisateur un site de recrutement de mulets chaque fois que la victime accède à CareerBuilder.com", a déclaré Maor.
Étant donné que la fausse page est générée par le programme malveillant Zeus résidant sur le propre ordinateur de l'utilisateur, le véritable site CareerBuilder ne peut rien faire.
Qu'est-ce qu'un mule à argent?
Les mules sont des individus qui déplacent des fonds volés hors du pays. Le mulet peut ouvrir plusieurs comptes et transférer l'argent volé du compte de la victime par le biais de divers comptes jusqu'à ce qu'il aboutisse enfin sur un compte situé à l'extérieur du pays contrôlé par le cyber-gang.
Dans de nombreux cas, ils sont recrutés pour effectuer un travail rapide, en tant qu'agent local de traitement des paiements, agent d'expédition ou même "gagnez des milliers de dollars en travaillant à domicile!". arnaque. Les criminels placent souvent des emplois attrayants auprès d'agences de placement pour rechercher de nouveaux "employés". Certaines mules peuvent se rendre compte que tout ne va pas très bien, mais elles ne sont pas toujours conscientes de ce dans quoi elles ont été cordées.
L'un des analysés par Trusteer recherchait des "acheteurs mystères" ou des personnes "qui aiment faire du shopping", a déclaré Maor. Dans ce scénario, les fonds volés iront au compte de la mule, qui l'utilisera pour acheter des produits coûteux, puis pour les revendre. Les fonds provenant de la vente de ces biens (moins une coupure pour le mulet) iraient ensuite dans les comptes réels des criminels.
Il s’agit essentiellement de blanchiment d’argent, les mules convertissant l’argent «sale» en argent «propre».
Les opérateurs de Zeus utilisent CareerBuilder pour "maximiser leur portée sur des cibles potentielles pour les mules", a déclaré Maor. Le recrutement se produit lorsque la victime recherche activement un emploi en cherchant sur CareerBuilder. La victime est donc plus susceptible de croire que cela représente une opportunité d'emploi légitime, a déclaré Maor.
Soyez alerte, restez en sécurité
Analysez régulièrement votre ordinateur pour vous assurer que vous n'êtes pas infecté par le cheval de Troie Zeus. Les experts en sécurité recommandent fréquemment aux utilisateurs d’utiliser un PC désigné pour toutes les transactions bancaires en ligne, et de ne jamais utiliser ce PC pour la navigation sur le Web en général.
Personnellement, j'utilise le navigateur Web sur un Live CD pour une distribution Linux. Lorsque vous insérez le Live CD, il crée un environnement virtuel sur votre ordinateur et vous permet d’essayer Linux. Même si votre ordinateur est infecté par Zeus, il ne peut pas accéder au navigateur Web sur le Live CD, ma session de banque en ligne est donc protégée.
Lorsque vous voyez quelque chose qui semble trop beau pour être vrai, faites des recherches et essayez de rassembler le plus d'informations possible afin de pouvoir en vérifier la légitimité. Être en ligne de nos jours exige que vous soyez vigilant et alerte.
N'oubliez pas que lorsque les forces de l'ordre dissolvent généralement le gang de cybercriminalité, ce sont les mules à l'argent qui sont arrêtées, car ce sont elles qui ont déplacé l'argent.
