Fortinet十月網路威脅月報顯示Zeus與錢騾的風險增加

UTM解決方案與網路安全供應商Fortinet表示,其十月網路威脅概況月報顯示,已有無數銀行受害的Zeus木馬程式的活動增加,隨意登記網上職缺工作的風險也再次升高。

UTM解決方案與網路安全供應商Fortinet表示,其十月網路威脅概況月報顯示,已有無數銀行受害的Zeus木馬程式的活動增加,隨意登記網上職缺工作的風險也再次升高。

Fortinet網路安全暨威脅研究專案經理Derek Manky表示,「我們在之前的報告便已明確指出,今年錢騾詐術將會召募更多人加入,來協助網路罪犯進行洗錢的工作。最近的例子是美國起訴了37名被告,他們涉嫌利用Zeus入侵銀行帳號,並透過錢騾進行洗錢。」

最近幾個利用Zeus木馬程式的犯罪事件,顯示錢騾已然四處存在,他們被利用來偷偷將錢慢慢洗出去。目前錢騾通常利用看似合法的廣告來召募,有問題的廣告可能會說需要一個「帳務人員」、「匯款人員」,或是模糊的「行政專員」等等。這些徵人廣告隨處可見,不論是報載或線上求職網站,甚或是直接進行連繫。儘管藉由職場的關係,許多錢騾可能都知道他們所做的與犯罪有關,但毫不知情的人出乎意料地多。

利用求職者的沮喪

Fortinet此月份警示的一個錢騾職缺電子郵件,其主旨為:「Re: CV.」,內容則是提供收件者一個「行政專員」的職位,月薪為5,000歐元外加佣金。所列的一項職責為替客戶管理每日的財務,並且每周備妥財務報告。

Manky進一步指出,「目前我們觀察到大多數此類的職缺,所提供的佣金大約都是轉帳金額的10%。只需點擊幾下,轉帳1萬元錢騾就淨賺1,000元。」

錢騾的警訊

依照下列一些原則,可以防止不慎成為錢騾:

  • 如果職缺機會太好,那一定不是真的,這可能就是成為錢騾的陷阱。小心任何不需要做太多工作,就能獲得高報酬的工作機會。
  • 如果工作內容模糊不明,未規定你要向誰報告,那麼再進一步了解該公司尋求解答。
  • 特別注意來自海外所提供的與轉帳有關的工作,因為他們非常不易去了解和確認。如果該公司沒有明確的連絡資訊(電話、電子郵件和地址),和他們一同工作可得三思。
  • 如果公司要求透過個人銀行帳戶進出款項,必須有所警覺。通常錢騾都會被要求使用匿名的轉帳服務將錢匯出,無論因應何種詐術,都要小心此類的要求。
  • 防垃圾郵件或網頁內容過濾等安全服務,也能有助於減少應聘錢騾的訊息。這些服務能標記徵人的電子郵件,或是警示或封阻特定的一些不合法的徵人網址。
  • 任何懷疑自己已經成為此類錢騾的人,都應該立即與銀行連繫。

這份十月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416