вторник, 2 ноября 2010 г.

Отчёт Fortinet о состоянии сетевой безопасности в мире за октябрь 2010 года

Активизация атак Zeus и жертвы денежных махинаций

В своём очередном, октябрьском, отчёте о сетевой безопасности специалисты лаборатории FortiGuard предупреждают о повышении активности атаки Zeus и о тех рисках, которым подвергаются так называемые "денежные мулы" (money mule).

Денежный мул – это человек, который соглашается выступать финансовым посредником и использовать свой банковский счёт для перевода денег со счетов пострадавших на счета злоумышленников. Обычно это люди, которые ищут работу и не подозревают, что они становятся соучастниками киберпреступлений. Объявления, с помощью которых злоумышленники нанимают посредников, носят абсолютно невинный характер и могут содержать предложение таких вакансий, как: "агент по процессингу платежей", "агент по переводу денег" или совсем общее – "административный представитель". Подобные объявления встречаются повсеместно, от газет с разделом "вакансии" до специализированных сайтов. За услугу по использованию своего банковского счёта денежный мул получает вознаграждение в виде процента от суммы перевода.

"Как подчеркивается в нашем отчёте "Реализованные атаки, предсказанные на 2010 год", денежные мулы особо активно используются в этом году для реализации компьютерных преступлений, в том числе "отмывания" денег,  – делится экспертным мнением Дерек Манки (Derek Manky), менеджер Fortinet по проектам в области сетевой безопасности и исследовании угроз. – Примером данного факта служит отслеживание по всему Миру действий червя Zeus и выдвижение уже 37 обвинений против людей, выступавших в роли посредников".

Использование стремления людей скорее найти работу

По информации из лаборатории FortiGuard, последнее электронное письмо с целью нанять денежного мула имело тему: "Re: CV." (ответ на письмо с резюме). Текст письма предлагал соискателю должность административного представителя и зарплату в размере 5 000 Евро в месяц, плюс комиссионные. Помимо всего прочего в обязанности входило "осуществление ежедневных финансовых операций для клиентов" и "подготовка еженедельных финансовых отчётов".

"Большая часть вакансий, с которыми мы сталкиваемся, предлагает посреднику в среднем 10% комиссионных от каждого перевода, который он совершает, - продолжает Манки. – Сделав всего несколько движений мышкой, денежный мул может заработать 1 000 долларов США от перевода 10 000 долларов США".

Признаки того, что Вас хотят использовать в качестве денежного мула

Следующие правила помогут всем ищущим работу избежать возможности быть использованными в рамках указанных денежных махинаций:

  • Если вакансия слишком хороша, чтобы быть правдой, скорее всего она размещена злоумышленниками. Будьте осторожны с предложениями, в которых обещается огромный заработок за небольшую работу или при отсутствии опыта в данной работе.
  • Если описание вакансии расплывчатое, нечёткое и/или без указания, кому Вы будете отчитываться о работе, постарайтесь как можно больше узнать о компании, чтобы полностью прояснить ситуацию.
  • Отнеситесь с особым подозрением к работе, включающей денежные переводы из других государств, так как подобные операции очень сложно отслеживать и анализировать. Если компания, в которой Вы сомневаетесь, не имеет чётких контактных данных (телефона, адреса электронной почты или почтового адреса) на своём сайте, дважды подумайте, прежде чем работать в ней.
  • Не предоставляйте номер своего банковского счёта, кроме случаев, когда компания, запросившая его, является доверенной. Злоумышленники обычно просят денежных мулов использовать анонимные системы для перевода денег в иностранные фонды. Будьте предельно бдительны в случае подобных просьб.
  • Такие защитные системы, как антиспам или веб-фильтр могут помочь минимизировать попытки злоумышленников нанять посредников. Они помечают потенциально опасные письма, а также могут предупредить или заблокировать письма с неблагонадёжных доменов.
  • Если Вы подозреваете, что случайно стали жертвой подобных махинаций, срочно свяжитесь с Вашим банком.

Лаборатория FortiGuard составила статистику и тенденции распространения угроз на основе данных, полученных с устройств FortiGate и других систем обнаружения, выпускаемых и установленных по всему миру. Клиенты, которые используют подписку на сервис FortiGuard, уже защищены от угроз, упоминаемых в указанном отчете.

Подписка на сервисы FortiGuard предлагает широкий спектр механизмов для обеспечения безопасности, включая антивирус, IPS, веб-фильтр и антиспам. Эти сервисы помогают защищать сеть как на сетевом, так и на прикладном уровне (модель OSI). Обновляются они лабораторией FortiGuard несколько раз в день, что обеспечивает надежную защиту не только от давно бушующих эпидемий вирусов, но и от недавно появившихся. Если у пользователя имеется действующая подписка FortiGuard, то все самые свежие обновления автоматически загружаются на установленные у клиента продукты: FortiGate, FortiMail и FortiClient.

Комментариев нет:

Отправить комментарий