Спамеры-приглашают на работу.
Специалисты PandaLabs зафиксировали массовую рассылку писем с привлекательными предложениями работы, нацеленную на рекрутинг «дропов». На Интернет-сленге, ‘дропы’ - это люди, используемые для отмывания краденых денег, в основном полученных с помощью фишинга или других онлайновых мошенничеств. Источником письма-сообщения якобы является магазин антиквариата в Польше, которому требуется торговый представитель для обработки оплат за пределами страны. В обмен работнику обещаются большие комиссионные.
Сообщение содержит ссылку на веб-страницу якобы легальной компании, в действительности являющейся лишь прикрытием для обмана пользователей.В некоторых случаях, вместо ссылки дается электронный адрес, на который пользователю следует написать, чтобы получить более подробную информацию.По данным PandaLabs, это крупномасштабная атака, использующая по меньшей мере 10 Интернет-доменов, и минимум семь веб-серверов, расположенных в таких странах, как Корея, США, Канада, Бельгия и Испания.Работа «дропа» заключается в получении банковских переводов и, в обмен на комиссионные с каждой операции, отправке полученных денег на предоставленные преступниками адреса. Однако на самом деле, «дроп» является «крайним», поскольку при раскрытии мошенничества, именно с него потребуют возврата денег, и он будет отвечать перед законом.По словам Луиса Корронса, директора лаборатории PandaLabs: “Пользователям следует относиться к предложениям работы с большой осторожностью, поскольку это может иметь серьезные последствия, включая тюремное заключение. Как только жертва переправляет деньги, след к настоящим преступникам теряется, и «дроп» остается единственным, кто будет обвинен в махинациях”. Специалисты рекомендует пользователям удалять такие сообщения и ни при каких обстоятельствах не давать свою личную информацию, которая может быть использована в любом виде криминальной деятельности.“Если вы уже послали какую-либо информацию, например имя или банковский счет, мы рекомендуем немедленно поставить в известность соответствующие органы, чтобы избежать дальнейших проблем. Важно помнить, что используя, к примеру, личный идентификационный код, эти преступники могут открыть банковский счет или использовать данные человека для прочих криминальных действий", объясняет Корронс.
Источник: AMS-Security
Сообщение содержит ссылку на веб-страницу якобы легальной компании, в действительности являющейся лишь прикрытием для обмана пользователей.В некоторых случаях, вместо ссылки дается электронный адрес, на который пользователю следует написать, чтобы получить более подробную информацию.По данным PandaLabs, это крупномасштабная атака, использующая по меньшей мере 10 Интернет-доменов, и минимум семь веб-серверов, расположенных в таких странах, как Корея, США, Канада, Бельгия и Испания.Работа «дропа» заключается в получении банковских переводов и, в обмен на комиссионные с каждой операции, отправке полученных денег на предоставленные преступниками адреса. Однако на самом деле, «дроп» является «крайним», поскольку при раскрытии мошенничества, именно с него потребуют возврата денег, и он будет отвечать перед законом.По словам Луиса Корронса, директора лаборатории PandaLabs: “Пользователям следует относиться к предложениям работы с большой осторожностью, поскольку это может иметь серьезные последствия, включая тюремное заключение. Как только жертва переправляет деньги, след к настоящим преступникам теряется, и «дроп» остается единственным, кто будет обвинен в махинациях”. Специалисты рекомендует пользователям удалять такие сообщения и ни при каких обстоятельствах не давать свою личную информацию, которая может быть использована в любом виде криминальной деятельности.“Если вы уже послали какую-либо информацию, например имя или банковский счет, мы рекомендуем немедленно поставить в известность соответствующие органы, чтобы избежать дальнейших проблем. Важно помнить, что используя, к примеру, личный идентификационный код, эти преступники могут открыть банковский счет или использовать данные человека для прочих криминальных действий", объясняет Корронс.
Источник: AMS-Security
