Malware Terbaru

Malware Target Rekening Bank
'Gameover' Delivered Via Phishing E-Email


Penjahat cyber telah menemukan cara lain untuk mencuri uang susah payah Anda: skema phishing terakhir melibatkan spam e-mail-konon dari National Automated Clearing House Association (NACHA), Federal Reserve Bank, atau Federal Deposit Insurance Corporation (FDIC )-yang dapat menginfeksi komputer penerima dengan malware dan memungkinkan akses ke rekening bank mereka.
Malware ini tepat disebut "gameover" karena setelah itu pada komputer Anda, dapat mencuri username dan password dan mengalahkan metode umum otentikasi pengguna yang dipekerjakan oleh lembaga keuangan. Dan sekali para penjahat masuk ke rekening bank Anda, itu jelas "permainan berakhir."
Gameover adalah varian baru dari malware Zeus, yang diciptakan beberapa tahun lalu dan secara khusus ditargetkan informasi perbankan.

Bagaimana Cara Melindungi Diri Anda? - Jelas, pastikan software anti-virus komputer Anda adalah up to date. - Jangan mengklik lampiran e-mail dari pengirim yang tidak diminta. NACHA, FDIC, dan Federal Reserve semua mengatakan mereka tidak mengirimkan e-mail yang tidak diminta untuk pemegang rekening bank. Jika Anda ingin mengkonfirmasi ada masalah dengan account Anda atau salah satu transaksi terakhir Anda, hubungi institusi keuangan Anda secara langsung. - Jangan menerima pekerjaan yang tidak diminta online yang mengharuskan Anda untuk menerima dana dari rekening bank banyak dan kemudian mentransfer uangnya ke luar negeri rekening-Anda bisa terjebak dalam penyelidikan kriminal.

Bagaimana skema kerjanya: Biasanya, Anda menerima e-mail yang tidak diminta dari NACHA, Federal Reserve, atau FDIC mengatakan bahwa ada masalah dengan rekening bank Anda atau transaksi ACH terakhir. (ACH singkatan Automated Clearing House, sebuah jaringan untuk berbagai transaksi keuangan di AS) Pengirim telah memasukkan link dalam e-mail untuk Anda yang konon akan membantu Anda menyelesaikan apa pun masalah ini. Sayangnya, link masuk ke website palsu, dan sekali Anda berada di sana, Anda secara tidak sengaja men-download malware gameover, yang segera menginfeksi komputer Anda dan mencuri informasi perbankan Anda.
Setelah pelaku mengakses account Anda, mereka melakukan apa yang disebut distributed denial of service, atau DDoS, serangan dengan menggunakan botnet, yang melibatkan beberapa komputer membanjiri server lembaga keuangan dengan lalu lintas dalam upaya untuk menolak pemakai resmi mengakses situs-mungkin di upaya untuk mengalihkan perhatian dari apa yang orang-orang jahat lakukan.
Tapi itu bukan akhir dari skema: penyelidikan terbaru menunjukkan bahwa sebagian dana dicuri dari rekening bank pergi ke arah pembelian batu mulia dan jam tangan mahal dari high-end toko perhiasan. Para penjahat menghubungi toko-toko perhiasan, katakan kepada mereka apa yang mereka ingin membeli, dan berjanji mereka akan mentransfer uang itu keesokan harinya. Jadi keesokan harinya, seseorang yang terlibat dalam aspek pencucian uang dari kejahatan-disebut "bagal uang"-datang ke toko untuk mengambil barang dagangan. Setelah memverifikasi bahwa uang itu di rekening toko, perhiasan itu diserahkan ke bagal, yang kemudian memberikan item ke penyelenggara skema atau mengubah mereka untuk kas dan menggunakan layanan transfer uang untuk mencuci dana.
Dalam banyak kasus, bagal uang adalah peserta bersedia dalam skema kriminal. Tapi semakin, sebagai bagian dari skema ini, kita melihat peningkatan jumlah bagal tidak curiga disewa melalui "bekerja di rumah" iklan yang akhirnya pencucian sebagian dana dicuri dari rekening bank. Para penjahat e-mail bakal calon yang mengaku telah melihat resume mereka di situs Web pekerjaan dan menawarkan mereka pekerjaan. Para karyawan yang bekerja disediakan kontrak kerja yang panjang dan tampak sah dan situs yang sebenarnya untuk login ke. Mereka diinstruksikan untuk baik membuka rekening bank atau menggunakan rekening bank mereka sendiri untuk menerima dana melalui kawat dan transaksi ACH dari bank banyak ... dan kemudian menggunakan uang timbul layanan untuk mengirim uang luar negeri.
Jika Anda pikir Anda sudah menjadi korban jenis skema, hubungi institusi keuangan Anda untuk melaporkannya, dan mengajukan keluhan dengan FBI Internet Crime Center Pengaduan .

 
Souce Code