详细内容或原文请订阅后点击阅览
网络罪犯假冒工资,人力资源和福利平台以窃取信息和资金
根据最近的联邦调查局警告,犯罪分子是薪资的网络钓鱼用户,不仅可以窃取其资金,而且还可以窃取其资金。
来源:Malwarebytes Labs 博客与在线欺诈的无情战斗是不断发展的演变,这是一个数字追逐,安全团队和恶意演员不断适应。攻击的越来越复杂的是模糊了合法用户行为与模仿尝试之间的界限。
我们今天展开的活动提醒人们,即使是最先进的安全技术也不能阻止威胁行为者。我们发现了一个针对工资单和付款平台的新的网络钓鱼套件,该套件不仅旨在窃取受害者的证书,而且还旨在实施电汇欺诈。
我们的调查始于为薪资和人力资源公司Deel的欺诈性搜索广告。单击广告,将员工和雇主送往模拟Deel的网络钓鱼网站。
deel除了窃取用户名,密码和规避两个因素身份验证外,我们还确定了能够对受害者执行其他邪恶动作的恶意代码。该网络钓鱼套件使用完全认证的Web工作人员,使用合法的托管Web服务,称为Pusher,目的是操纵与银行和付款信息相关的敏感资料数据字段。
推动器在我们处理此案时,联邦调查局发布了公共服务公告(PSA250424)警告人们,网络犯罪分子正在使用搜索引擎广告来模仿合法的网站,并扩展到目标薪资,失业计划以及健康储蓄账户,并以欺诈性的电线交易或重定向来窃取金钱,以获取金钱。
PSA250424 使用搜索引擎广告模仿合法的网站 扩展到目标薪资,失业计划和健康储蓄帐户,目的是通过欺诈性的电线交易或重定向付款Google广告很快被取消了,我们已告知Deel和Messagebird(Pusher的母公司)滥用了他们各自的平台。