PandaLabs зафиксировала массовую рассылку почтовых сообщений, предлагающих работу в мнимой неправительственной организации, ориентированной на помощь детям из бедных семей. Однако в действительности это уловка для того, чтобы найти «дропов» – людей для отмывания краденых денег.
Эти письма с заголовками схожего содержания: «Лучшая работа, не требуется предварительный опыт» («Best Job No Experience Needed»). В сообщении предлагается хорошо оплачиваемая работа на мнимую неправительственную организацию, занимающая всего несколько часов в день.
Бессовестноть мошенников еще сильнее бросается в глаза при виде сайта, на который ведет ссылка в письме. Сайт, выдающий себя за организацию филантропов, помогающих детям, использует фотографии детей и пытается завоевать доверие потенциальных «дропов», чтобы убедить их взяться за предлагаемую работу.
Если пользователь пишет мошенникам через форму на сайте, они связываются с ним, объясняя подробности работы. Работа заключается в получении денег, обычно переводимых на банковские счета, к которым мошенники могут получать доступ, украв конфиденциальные данные, используя такие методики, как фишинг.
Затем «дроп» должен отправить эти деньги, за вычетом своей комиссии, на определенные адреса, указанные мошенниками.
По словам Луиса Корронса, директора лаборатории PandaLabs: «Эти мошенники ищут не только человека для отмывания денег, но им также нужен ‘козел отпущения’, который подвергнется преследованию властей, когда владелец банковского счета, очищенного злоумышленниками поймет, что произошло. В этом случае, минимум, что может потребовать банк – это вернуть все украденные деньги, не считая возможного судебного преследования, которое может закончится даже тюремным заключением».
Эксперты рекомендует всем пользователям удалять подобные сообщения, приходящие в их почтовый ящик. Кроме того, пользователям рекомендуется не давать никаких личных данных, которые можно использовать для криминальных действий.
«Если вы уже послали какую-либо информацию, например имя или банковский счет, мы рекомендуем немедленно поставить в известность соответствующие органы, чтобы избежать дальнейших проблем. Помните о том, что с помощью простого ПИН-кода, эти преступники могут открыть банковский счет, чтобы выполнять противозаконные действия. Это называется 'кражей личности' человека, предоставившего такие данные,» объясняет Луис Корронс.
«СайберCекьюрити.Ру»