Fortinet十月網路威脅月報顯示Zeus與錢騾的風險增加

Fortinet十月網路威脅月報顯示Zeus與錢騾的風險增加

Fortinet在報告中警示錢騾詐術正在招募更多人加入。

UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)表示，其十月網路威脅概況月報顯示，已有無數銀行受害的Zeus木馬程式的活動增加，隨意登記網上職缺工作的風險也再次升高。

Fortinet網路安全暨威脅研究專案經理Derek Manky表示，「我們在之前的報告便已明確指出，今年錢騾詐術將會召募更多人加入，來協助網路罪犯進行洗錢的工作。最近的例子是美國起訴了37名被告，他們涉嫌利用Zeus入侵銀行帳號，並透過錢騾進行洗錢。」

最近幾個利用Zeus木馬程式的犯罪事件，顯示錢騾已然四處存在，他們被利用來偷偷將錢慢慢洗出去。目前錢騾通常利用看似合法的廣告來召募，有問題的廣告可能會說需要一個「帳務人員」、「匯款人員」，或是模糊的「行政專員」等等。這些徵人廣告隨處可見，不論是報載或線上求職網站，甚或是直接進行連繫。儘管藉由職場的關係，許多錢騾可能都知道他們所做的與犯罪有關，但毫不知情的人出乎意料地多。

利用求職者的沮喪

Fortinet此月份警示的一個錢騾職缺電子郵件，其主旨為：「Re: CV.」，內容則是提供收件者一個「行政專員」的職位，月薪為5,000歐元外加佣金。所列的一項職責為替客戶管理每日的財務，並且每周備妥財務報告。

Manky進一步指出，「目前我們觀察到大多數此類的職缺，所提供的佣金大約都是轉帳金額的10%。只需點擊幾下，轉帳1萬元錢騾就淨賺1,000元。」

錢騾的警訊

依照下列一些原則，可以防止不慎成為錢騾：

如果職缺機會太好，那一定不是真的，這可能就是成為錢騾的陷阱。小心任何不需要做太多工作，就能獲得高報酬的工作機會。
如果工作內容模糊不明，未規定你要向誰報告，那麼再進一步了解該公司尋求解答。
特別注意來自海外所提供的與轉帳有關的工作，因為他們非常不易去了解和確認。如果該公司沒有明確的連絡資訊(電話、電子郵件和地址)，和他們一同工作可得三思。
如果公司要求透過個人銀行帳戶進出款項，必須有所警覺。通常錢騾都會被要求使用匿名的轉帳服務將錢匯出，無論因應何種詐術，都要小心此類的要求。
防垃圾郵件或網頁內容過濾等安全服務，也能有助於減少應聘錢騾的訊息。這些服務能標記徵人的電子郵件，或是警示或封阻特定的一些不合法的徵人網址。
任何懷疑自己已經成為此類錢騾的人，都應該立即與銀行連繫。
這份十月的統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

十月份完整的威脅概況Threatscape報告，包含各分類的威脅排行榜，請瀏覽：http://www.fortiguard.com/report/roundup_october_2010.html。有興趣持續關注網路威脅研究者，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤，或訂閱RSS Feed。此外，FortiGuard Blog上有其他安全技術和威脅分析的討論。更多有關FortiGuard Subscription Services線上安全訂閱服務，可瀏覽：http://www.fortinet.com/products/fortiguard.html。

關於懇懋科技 Phitech Corporation

懇懋科技為整合性網路與通訊方案的服務提供者，具備卓越的技術與整合能力，擁有豐富的規劃建置經驗，在電信通訊、資訊安全、網路整合規劃等方面，擁有完整的解決方案及專業技術的整合能力。懇懋代理國際知名的設備，具有專業的技術、堅強的研發團隊與遍佈全省的經銷管道，提供客戶量身訂做的管理應用和最即時的服務。在電信業、政府單位、校園、金融單位及企業等單位，完成許多建置服務，獲得專業的信任，為客戶及合作夥伴，創造更多的商業契機！

懇懋科技：(02)1748-0099 http://www.phitech.com.tw/

標籤 : 2010, Fortinet