中小企业有一个新的骗局担心:刑事求职者想要侵入网上银行账户。
美国联邦调查局(fbi)周三发出警告关于一个新的转折的一个长时间运行的计算机欺诈技术,被称为自动票据交换所欺诈。
与ACH欺诈、犯罪分子小企业的计算机上安装恶意软件,用它来登录到公司的网上银行账户。他们建立了虚假的基金转移,增加假的员工或收款人,然后将资金投向海外。
骗子可以移动数十万美元在几小时内使用这种技术。他们经常目标小企业使用地区银行或信用合作社,通常没有资源识别和阻止欺诈性转移。
在这个最新转折骗局,罪犯显然是寻找在网上招聘的公司,然后发送恶意软件程序窜改像工作申请。
一位不愿透露姓名的美国公司最近损失了150000美元,据联邦调查局的互联网犯罪投诉中心。“恶意软件嵌入到电子邮件回应职位业务放在一个就业网站,“联邦调查局在一份新闻稿中说。恶意软件,Bredolab木马的一种变体,“允许攻击者获得人的网上银行凭证授权公司内部理财。”
这个骗局已经有至少6个月,根据安全厂商其去年7月报道了木马。
typo-filled木马,其发现了看起来像一个Word文档,写着:“你好!我发现你有一个可用的工作。我有意者宁静。所以我给你发送我的简历,期待您的回复。谢谢你。”
报道了美国联邦调查局,特洛伊被用来将资金转到乌克兰和另外两个美国的银行账户。
“联邦调查局建议潜在的雇主保持警惕在打开角度看员工的电子邮件,”联邦调查局说。
有几件事消费者和小型企业可以做如果他们知道电子邮件附件。最安全的删除附件和写回到发送方要求一个纯文本版本。或者,他们可以在谷歌的Gmail打开文档,看它是否看起来是合法的。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com