Новая угроза банковским аккаунтам – вредоносная программа "Gameover"

Киберпреступники нашли еще один способ украсть ваши с трудом заработанные деньги: новая фишинговая схема связана со спам-письмами, якобы отправленными Государственной клиринговой ассоциацией (NACHA), Федеральным резервным банком или Федеральной корпорацией по страхованию депозитов (FDIC), которые могут заразить компьютеры получателей вредоносной программой и получить доступ к банковским счетам жертв.

Вредоносная программа весьма уместно названа "GameOver" («Игра окончена»), потому что, как только она проникает в ваш компьютер, она может похитить логины и пароли и обойти используемые финансовыми институтами распространенные методы аутентификации пользователя. А как только мошенники получают доступ к Вашему банковскому счету, игра определенно окончена.

GameOver является новым вариантом вредоносной программы Zeus, которая была создана несколько лет назад для похищения банковской информации.

Как работает эта схема: как правило, вы получаете неожиданный e-mail от государственной клиринговой ассоциацией (NACHA), Федерального резервного банка или Федеральной корпорации по страхованию депозитов (FDIC), в котором сообщается, что возникли проблемы с вашим банковским счетом или недавно проведенной транзакцией. Отправитель включил в письмо ссылку на электронный адрес, который, по всей вероятности, должен помочь вам решить все возникшие проблемы. К сожалению, ссылка ведет на фальшивый веб-сайт, и как только вы на него попадаете, ваш компьютер заражается опасной программой GameOver , которая крадет вашу банковскую информацию.

Когда преступники получают доступ к вашему аккаунту, они проводят DDoS-атаку с использованием бот-нета, во время которой множество компьютеров наводняют сервера финансового учреждения трафиком с целью лишить законных пользователей доступа к сайту, возможно, в попытке отвлечь внимание от того, что делают плохие парни.

Но это еще не конец схемы: исследования последних лет показали, что некоторые из украденных средств с банковских счетов идут на покупку драгоценных камней и дорогих часов в ювелирных магазинах высшего класса. Преступниками звонят в ювелирный магазин, говорят им, что они хотели бы купить, и обещают принести деньги на следующий день. А на следующий день лицо, ответственное за отмывание денег – так называемый "денежный мул" – приходит в магазин, чтобы забрать товар. После проверки того, что деньги на счету магазина, ювелирные изделия передаются мулу, который затем относит их организаторы схемы или продает за наличные деньги и использует сервисы денежных переводов для отмывания средств.

Во многих случаях эти мулы – добровольные участники преступной схемы. Но все чаще мы видим в рамках этой схемы ничего не подозревающих мулов, нанятых через рекламу “работы на дому", а в итоге отмывающих украденные средства с банковских счетов. Преступники связываются по электронной почте с потенциальным кандидатом, утверждая, что видели их резюме на сайтах по поиску работы, и предлагают им работу. Наемным работникам обеспечиваются длительные и, казалось бы, законные трудовые договоры и настоящие сайты, с которыми они должны работать. Им поручают либо открыть счет в банке, либо использовать свой собственный счет, для того чтобы получать средства с помощью банковских и ACH-транзакций из многочисленных банков… а затем с помощью сервисов денежных переводов отправлять деньги за границу.

Если вы думаете, что стали жертвой такого рода схемы, свяжитесь с вашим финансовым учреждением, сообщите об этом, а также подайте жалобу в Центр жалоб на интернет-преступность ФБР.

Как можно защитить себя?

● Очевидно, нужно убедиться, что антивирусное программное обеспечение вашего компьютера поддерживается в актуальном состоянии.

● Не нажимайте на вложения электронной почты от неизвестных отправителей. NACHA, FDIC и Федеральная резервная система говорят, что не рассылают писем по электронной почте держателям банковских счетов. Если вы хотите сообщить, что с вашей учетной записью или с какой-то из ваших последних транзакций проблема, свяжитесь с вашим финансовым учреждением непосредственно.

● Не принимайте непроверенных предложений о работе через интернет, где требуется принимать средства от многочисленных банковских счетов, а затем переводить их на зарубежные счета: так вы можете оказаться участником криминальной схемы.

Источник: http://www.fbi.gov/news/stories/2012/january/malware_010612/malware_010612