В своём последнем, октябрьском, отчёте о сетевой безопасности специалисты лаборатории FortiGuard предупреждают о повышении активности атаки Zeus и о тех рисках, которым подвергаются так называемые «денежные мулы» (money mule).
Денежный мул – это человек, который соглашается выступать финансовым посредником и использовать свой банковский счёт для перевода денег со счетов пострадавших на счета злоумышленников. Обычно это люди, которые ищут работу и не подозревают, что они становятся соучастниками киберпреступлений. Объявления, с помощью которых злоумышленники нанимают посредников, носят абсолютно невинный характер и могут содержать предложение таких вакансий, как: «агент по процессингу платежей», «агент по переводу денег» или совсем общее – «административный представитель». Подобные объявления встречаются повсеместно, от газет с разделом «вакансии» до специализированных сайтов. За услугу по использованию своего банковского счёта денежный мул получает вознаграждение в виде процента от суммы перевода.
«Как подчеркивается в нашем отчёте «Реализованные атаки, предсказанные на 2010 год», денежные мулы особо активно используются в этом году для реализации компьютерных преступлений, в том числе «отмывания» денег, – делится экспертным мнением Дерек Манки (Derek Manky), менеджер Fortinet по проектам в области сетевой безопасности и исследовании угроз. – Примером данного факта служит отслеживание по всему Миру действий червя Zeus и выдвижение уже 37 обвинений против людей, выступавших в роли посредников».
Использование стремления людей скорее найти работу
По информации из лаборатории FortiGuard, последнее электронное письмо с целью нанять денежного мула имело тему: «Re: CV.» (ответ на письмо с резюме – прим. пер.). Текст письма предлагал соискателю должность административного представителя и зарплату в размере 5 000 Евро в месяц, плюс комиссионные. Помимо всего прочего в обязанности входило «осуществление ежедневных финансовых операций для клиентов» и «подготовка еженедельных финансовых отчётов».
«Большая часть вакансий, с которыми мы сталкиваемся, предлагает посреднику в среднем 10% комиссионных от каждого перевода, который он совершает, - продолжает Манки. – Сделав всего несколько движений мышкой, денежный мул может заработать 1 000 долларов США от перевода 10 000 долларов США».
Признаки того, что Вас хотят использовать в качестве денежного мула
Следующие правила помогут всем ищущим работу избежать возможности быть использованными в рамках указанных денежных махинаций:
• Если вакансия слишком хороша, чтобы быть правдой, скорее всего она размещена злоумышленниками. Будьте осторожны с предложениями, в которых обещается огромный заработок за небольшую работу или при отсутствии опыта в данной работе.
• Если описание вакансии расплывчатое, нечёткое и/или без указания, кому Вы будете отчитываться о работе, постарайтесь как можно больше узнать о компании, чтобы полностью прояснить ситуацию.
• Отнеситесь с особым подозрением к работе, включающей денежные переводы из других государств, так как подобные операции очень сложно отслеживать и анализировать. Если компания, в которой Вы сомневаетесь, не имеет чётких контактных данных (телефона, адреса электронной почты или почтового адреса) на своём сайте, дважды подумайте, прежде чем работать в ней.
• Не предоставляйте номер своего банковского счёта, кроме случаев, когда компания, запросившая его, является доверенной. Злоумышленники обычно просят денежных мулов использовать анонимные системы для перевода денег в иностранные фонды. Будьте предельно бдительны в случае подобных просьб.
• Такие защитные системы, как антиспам или веб-фильтр могут помочь минимизировать попытки злоумышленников нанять посредников. Они помечают потенциально опасные письма, а также могут предупредить или заблокировать письма с неблагонадёжных доменов.
• Если Вы подозреваете, что случайно стали жертвой подобных махинаций, срочно свяжитесь с Вашим банком.
Лаборатория FortiGuard составила статистику и тенденции распространения угроз на основе данных, полученных с устройств FortiGate® и других систем обнаружения, выпускаемых и установленных по всему миру. Клиенты, которые используют подписку на сервис FortiGuard, уже защищены от угроз, упоминаемых в указанном отчете.
Подписка на сервисы FortiGuard предлагает широкий спектр механизмов для обеспечения безопасности, включая антивирус, IPS, веб-фильтр и антиспам. Эти сервисы помогают защищать сеть как на сетевом, так и на прикладном уровне (модель OSI). Обновляются они лабораторией FortiGuard несколько раз в день, что обеспечивает надежную защиту не только от давно бушующих эпидемий вирусов, но и от недавно появившихся. Если у пользователя имеется действующая подписка FortiGuard, то все самые свежие обновления автоматически загружаются на установленные у клиента продукты: FortiGate, FortiMail™ и FortiClient™.
О Fortinet
Fortinet (NASDAQ: FTNT) глобальный поставщик устройств сетевой безопасности и лидер рынка комплексных устройств безопасности (UTM). Наши продукты и сервисы подписки предлагают широкий спектр интегрированных высокоскоростных средств защиты от динамических угроз безопасности и в то же время упрощают инфраструктуруIT-безопасности. Среди наших заказчиков крупные корпорации, провайдеры услуг и государственные учреждения во всем мире, включая большинство из списка 2009 Fortune Global 100. Флагман портфолио Fortinet - устройствоFortiGate - использует специализированный сопроцессор ASIC, обеспечивающий непревзойдённую производительность, обеспечивает контроль приложений и осуществляет многоуровневую защиту от сетевых угроз. Помимо UTM-решений Fortinet предлагает широкий спектр решений для обеспечения информационной безопасности организации: от защиты рабочей станции, до защиты периметра и ядра, включая приложения и базы данных. Штаб-квартира Fortinet располагается в Саннивейл, Калифорния, сеть региональных офисов расположена по всему миру. Официальным дистрибьютором решений компании Fortinet в России является компания SafeLine.
О SafeLine
Компания SafeLine (ГК «Информзащита») - дистрибьютор решений в области информационной безопасности и информационных технологий. SafeLine поставляет своим партнёрам, которыми на сегодняшний являются более 500 компаний в России и странах СНГ, широкий спектр решений для комплексного обеспечения сетевой безопасности, защиты информации от несанкционированного доступа, строгой аутентификации пользователей, мониторинга действий пользователей в корпоративных информационных сетях и централизованного управления безопасностью в компаниях различного масштаба. Компания SafeLine является официальным дистрибьютором продуктов и решений компании Fortinet в России с 2008 года.