USD 64.02 ЕВРО 70.85

Хакеры украли $150,000 с помощью поддельного заявления о приеме на работу

Экономика

Хакеры украли $150 000 с помощью поддельного заявления о приеме на работу

У малого бизнеса появилась новая угроза: преступные заявления на работу, которые взламывают онлайновые банковские счета.

ФБР опубликовало 19 января предупреждение о новом компьютерном преступлении, известном как  поддельная автоматическая клиринговая палата (Automated Clearing House или ACH).

С помощью поддельной ACH, преступники устанавливают вредоносное программное обеспечение на компьютеры малого бизнеса и используют их для входа в онлайновый банковский счет компании. Они инициируют поддельный перевод средств, указывая несуществующих сотрудников или получателей и уводят деньги в офшор.

Мошенники могут перевести сотни тысяч долларов в зависимости от времени использования этого метода. Они часто нацелены на малый бизнес, пользующийся региональными банками и кредитными союзами, которые часто не имеют ресурсов для идентификации и блокирования поддельных транзакций.

В последних случаях хищения преступники, по всей видимости, искали компании, нанимающих сотрудников онлайн, и посылали им вредоносную программу, которая выглядела как заявление о приеме на работу.

Неназванная компания из США недавно потеряла таким образом $150 000, как следует из заявления центра преступлений в интернет при ФБР. «Вредоносный код был встроен в ответ по электронной почте на анонс вакансии на сайте по трудоустройству, — сообщила ФБР в своем пресс — релизе. — Вирус является вариантом трояна Bredolab и позволил получить конфиденциальную информацию человека, авторизованного проводить банковские переводы онлайн от лица компании».

Эти хищения имели место, по крайне мере, в течение последних шести месяце, согласно заявлению об этом трояне, сделанному еще в июле прошлого года компанией SonicWall, вендору в области информационной безопасности.

Троян, обнаруженный SonicWall выглядел как вордовский документ, в котором было следующее: «Здравствуйте! Я узнал, что у Вас есть вакансия. Меня она очень интересует, поэтому посылаю Вам свое резюме. С нетерпением ожидаю Вашего ответа. Спасибо».

В приведенном в сообщении ФБР случае, троян был использован для перевода денег в Украину и два банка США.

«ФБР рекомендует потенциальным нанимателям быть бдительными, открывая электронные письма потенциальных сотрудников», говорится в пресс-релизе.

Существует несколько простых правил, которые следует соблюдать пользователям, неуверенным в получаемых по электронной почте приложениях. Самое безопасное – удалить приложение и написать отправителю письмо с просьбой прислать текст в теле электронного письма. Как альтернатива, откройте документ в Google Gmail, чтобы увидеть, является ли письмо настоящим.

Источник: www.cio.com