CAPTCHA придает солидности вредоносной программе

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 7 апр 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Компания с великолепным названием Megatech Service Ltd ищет специалистов в области расчетно-кассового обслуживания "Tier 2" среди владельцев небольших предприятий, их партнеров, или кого-либо другого, кто тем или иным путем может получить доступ к банковским акаунтам предприятий. Тем, кто зарегистрирует сделку, обещают, что они будут совершать более крупные операции, и таким образом получать более высокий еженедельный доход, нежели обычные сотрудники процессингового центра.

    Лишние $1 500 в месяц (или даже больше) кажутся полезным дополнением к доходу для предприятий, находящихся в трудном положении. К сожалению, работа по такому предложению будет нелегальной, поскольку при этом происходит утечка денег со взломанных банковских аккаунтов в США. Потом эти средства переправляются мошенникам за границу, возможно куда-нибудь в Восточную Европу или Россию.

    И, как замечает фирма Bluecoat, те, кто отвечают на рекламу, подвергают себя воздействию как мошенничества, так и вредоносных программ.

    Потенциальных претендентов просят пройти онлайновый психометрический тест, который в действительности содержит вредоносную программу для Windows. Перед тем как претенденты смогут заразиться с вредоносной программой, они сталкиваются с тем, что выглядит как CAPTCHA. Однако проблема заключается не в истинном тесте Тьюринга, поскольку загрузка инициируется независимо от того, правильно ли веб-серфер отвечает на предложенный тест или печатает какую-нибудь ерунду, сообщает Blue Coat. Компания безопасности добавляет, что в действительности мнимая защита CAPTCHA добавлена лишь, чтобы придать видимость законности мошенническому сайту.

    Даже если ты не сталкиваешься с вредоносной программой (пользователи Mac "вербуются" иными способами и не инфицируются), заводить какие-либо дела с Megatech Service Ltd – особенно если они требуют передачи данных банковских аккаунтов – это очень плохая идея, предупреждает Blue Coat.

    "Само собой разумеется, предоставление кому-то постороннему доступа к вашему корпоративному банковскому аккаунту – очень неразумная вещь", - предупреждает компания, - "тем более что бизнес аккаунты обычно не имеют таких защит от мошенничества, как традиционные пользовательские аккаунты".



    источник
     

Поделиться этой страницей