業務部 |
UTM 解決方案與網路安全供應商 Fortinet 表示,其十月網路威脅概況月報顯示,已有無數銀行受害的 Zeus 木馬程式的活動增加,隨意登記網上職缺工作的風險也再次升高。
Fortinet 網路安全暨威脅研究專案經理 Derek Manky 表示,「我們在之前的報告便已明確指出,今年錢騾詐術將會召募更多人加入,來協助網路罪犯進行洗錢的工作。最近的例子是美國起訴了 37 名被告,他們涉嫌利用 Zeus 入侵銀行帳號,並透過錢騾進行洗錢。」
最近幾個利用 Zeus 木馬程式的犯罪事件,顯示錢騾已然四處存在,他們被利用來偷偷將錢慢慢洗出去。目前錢騾通常利用看似合法的廣告來召募,有問題的廣告可能會說需要一個「帳務人員」、「匯款人員」,或是模糊的「行政專員」等等。這些徵人廣告隨處可見,不論是報載或線上求職網站,甚或是直接進行連繫。儘管藉由職場的關係,許多錢騾可能都知道他們所做的與犯罪有關,但毫不知情的人出乎意料地多。
利用求職者的沮喪
Fortinet 此月份警示的一個錢騾職缺電子郵件,其主旨為:「Re: CV.」,內容則是提供收件者一個「行政專員」的職位,月薪為 5,000 歐元外加佣金。所列的一項職責為替客戶管理每日的財務,並且每周備妥財務報告。
Manky 進一步指出,「目前我們觀察到大多數此類的職缺,所提供的佣金大約都是轉帳金額的 10% 。只需點擊幾下,轉帳 1 萬元錢騾就淨賺 1,000 元。」
錢騾的警訊
依照下列一些原則,可以防止不慎成為錢騾:
- 如果職缺機會太好,那一定不是真的,這可能就是成為錢騾的陷阱。小心任何不需要做太多工作,就能獲得高報酬的工作機會。
- 如果工作內容模糊不明,未規定你要向誰報告,那麼再進一步了解該公司尋求解答。
- 特別注意來自海外所提供的與轉帳有關的工作,因為他們非常不易去了解和確認。如果該公司沒有明確的連絡資訊(電話、電子郵件和地址),和他們一同工作可得三思。
- 如果公司要求透過個人銀行帳戶進出款項,必須有所警覺。通常錢騾都會被要求使用匿名的轉帳服務將錢匯出,無論因應何種詐術,都要小心此類的要求。
- 防垃圾郵件或網頁內容過濾等安全服務,也能有助於減少應聘錢騾的訊息。這些服務能標記徵人的電子郵件,或是警示或封阻特定的一些不合法的徵人網址。
- 任何懷疑自己已經成為此類錢騾的人,都應該立即與銀行連繫。
這份十月的統計與趨勢報告是由 FortiGuard 研究團隊,匯集佈建於全球的 FortiGate 網路安全設備與情報系統的資料而成。採用 Fortinet 線上安全訂閱服務 FortiGuard Subscription Services 自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。