Video: Se creyeron el cuento del dinero fácil y terminaron siendo mulas del narcotráfico - Los Informantes (Noviembre 2024)
¿En busca de un trabajo? Tenga cuidado si ve un anuncio de trabajo bastante atractivo mientras navega por CareerBuilder.com; pueden ser delincuentes cibernéticos que intentan reclutarte en su empresa ilegal.
Los investigadores de Trusteer analizaron una muestra del troyano Zeus que generó empleos en el sitio web de empleo CareerBuilder.com para contratar mulas de dinero, escribió Etay Maor, gerente de soluciones de prevención de fraude de Trusteer, en el blog de Trusteer. La falsificación usó una variedad de trucos para alentar a los visitantes del sitio a visitar el mercado de reclutamiento y el objetivo del sitio web y solicitar un trabajo de aspecto interesante, dijo Maor.
Sin embargo, el anuncio de trabajo no está publicado en CareerBuilder. Zeus es conocido por sus capacidades de inyección de HTML, en las que genera páginas o modifica páginas existentes, en medio de una sesión existente para interceptar información confidencial. Por lo general, el malware secuestraría la sesión cuando el usuario intentara acceder al sitio de banca en línea. Lo que el usuario piensa es que la página web legítima del banco es en realidad una página modificada por Zeus y que recopila toda la información que el usuario está escribiendo.
Los investigadores de Trusteer encontraron una muestra de Zeus usando técnicas similares "para presentar al usuario un sitio de reclutamiento de mulas cada vez que la víctima accede a CareerBuilder.com", dijo Maor.
Dado que la página falsa está siendo generada por el malware Zeus residente en la propia PC del usuario, no hay nada que el sitio real de CareerBuilder pueda hacer.
¿Qué es una mula de dinero?
Las mulas de dinero son personas que mueven fondos robados fuera del país. La mula puede abrir múltiples cuentas y transferir el dinero robado de la cuenta de la víctima a través de varias cuentas hasta que finalmente aterrice en una cuenta fuera del país controlado por la ciber-pandilla.
En muchos casos, son reclutados para hacer un trabajo rápido, como agente local de procesamiento de pagos, agente de envío, o incluso "ganar miles de dólares trabajando desde casa". estafa. Los delincuentes con frecuencia colocan trabajos atractivos en las agencias de empleo para buscar nuevos "empleados". Algunas mulas pueden darse cuenta de que no todo está en alza y subida, pero no siempre son conscientes de exactamente en qué se enredaron.
Uno analizado por Trusteer buscaba "compradores misteriosos" o personas que "aman comprar", dijo Maor. En este escenario, los fondos robados irán a la cuenta de la mula de dinero, que usaría el dinero para comprar productos caros y luego los revendería. Los fondos de la venta de esos bienes (menos un corte para la mula) luego irían a las cuentas reales de los delincuentes.
Es esencialmente lavado de dinero, con las mulas convirtiendo el dinero "sucio" en dinero "limpio".
Los operadores de Zeus están utilizando CareerBuilder para "maximizar su alcance a posibles objetivos de mulas", dijo Maor. El reclutamiento ocurre cuando la víctima está buscando activamente un trabajo buscando en CareerBuilder, por lo que es más probable que la víctima crea que representa una oportunidad de trabajo legítima, dijo Maor.
Esté alerta, manténgase seguro
Escanee regularmente su computadora para asegurarse de que no haya sido infectado con el troyano Zeus. Los expertos en seguridad con frecuencia recomiendan que los usuarios usen una PC designada para toda la banca en línea, y nunca la usen para navegar en la Web en general.
Personalmente uso el navegador web en un Live CD para una distribución de Linux. Cuando coloca el Live CD, crea un entorno virtual en su computadora y le permite probar Linux. Incluso si su computadora está infectada con Zeus, no puede acceder al navegador web en el Live CD, por lo que mi sesión de banca en línea está protegida.
Cuando vea algo que parece demasiado bueno para ser verdad, investigue un poco e intente reunir tanta información como sea posible para poder verificar su legitimidad. Estar en línea hoy en día requiere que esté atento y alerta.
Recuerde, cuando la policía generalmente separa a la pandilla de delitos cibernéticos, son las mulas de dinero quienes son los arrestados porque son los que movieron el dinero.
