FBI warnt vor neuer Zeus-basierte Malware in Phishing-betrug

2014-01-10  |  Comebuy News

So lange, wie Menschen auf unerwünschte Anhänge in e-Mail klicken, werden Betrüger neue Möglichkeiten, ihr Geld, Identitäten und mehr erfinden.

Comebuy Verwandte Artikel: Ist Fake bin Laden-Video ein VirusFake-antivirus-betrug-Rake in $150mWho sind all diese Hacker-Gruppen?Osama bin Ladens Tod ein Segen für Online CrooksUS Cybercrime Beschwerden sank im vergangenen Jahr 10 %

Das FBI hat heute eine Warnung ausgegeben, die auf eine solche neue Internet-Knollenfäule genannt "Gameover,", die einmal auf Ihrem PC eingenistet, kann Benutzernamen und Passwörter und Niederlage allgemeine Methoden der Benutzerauthentifizierung, die von den Finanzinstituten beschäftigt stehlen.

MEHR über COMPUTERKRIMINALITÄT: Von Anonymous zu Hackerazzi: das Jahr in Fragen der Sicherheit

Das FBI sagte, dass es eine Zunahme der Nutzung von Gameover, gesehen hat, die einer e-mail-Phishing-Regelung ist, die die Namen der prominenten staatlichen Finanzbehörden--der nationalen Automated Clearing House Association (NACHA), der Federal Reserve Bank oder der Federal Deposit Insurance Corporation (FDIC) aufruft.

Das FBI sagt Gameover eine neuere Variante der Zeus-Malware, die einige Jahre vor und speziell gezielte Bankinformationen erstellt wurde.

Hier ist, wie das FBI den Betrug beschreibt: "in der Regel erhalten Sie eine unerwünschte E-mail vom NACHA, die Federal Reserve oder die FDIC, die besagt, dass ein mit Ihrem Bankkonto oder einen letzten ACH-Transaktion Problem. (ACH steht für Automated Clearing House, ein Netzwerk für eine Vielzahl von finanziellen Transaktionen in den USA) Der Absender hat einen Link e-Mail für Sie aufgenommen, die angeblich Sie zu lösen hilft, was auch immer es geht. Leider der Link verweist auf eine gefälschte Website, und wenn du da bist, Sie versehentlich die Gameover Malware, die umgehend Ihren Computer infiziert und stiehlt Ihre Bankinformationen.

"Nachdem die Täter auf Ihr Konto zugreifen, sie führen, was einen distributed Denial of Service oder DDoS, Angriff mit einem Botnet, die beinhaltet mehrere Computer Überschwemmungen das Finanzinstitut Server mit Traffic in einer Bemühung berechtigte Benutzer verweigert den Zugriff auf die Website--wahrscheinlich in dem Versuch, von was die Bösen tun abzulenken genannt hat."

Das FBI fuhr fort um zu sagen, dass einige der Fonds von Bankkonten gestohlen von High-End-Juweliere für den Kauf von Edelsteinen und teure Uhren gehen. "Die kriminellen kontaktieren Sie diese Juweliere, sag ihnen, was sie möchten, zu kaufen, und Versprechen, dass sie das Geld am nächsten Tag überweisen werden. Am nächsten Tag kommt also eine Person, die das Geld Geldwäsche an das Verbrechen--nannte ein 'Geld Maultier'--beteiligt, in den Speicher, um die Ware abzuholen. Nachdem Sie überprüft haben, dass das Geld in den Store-Konto ist, wird der Schmuck an das Maultier, dann gibt die Elemente an den Organisatoren des Systems oder konvertiert sie für Geld und Geldtransferdienstleistungen verwendet, um die Gelder zu waschen übergeben."

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back