SPAM | "Classroom"
Chiến dịch spam mới đang nhắm mục tiêu tài chính hệ thống chuyển giao xử lý hàng nghìn tỷ đô la trong các giao dịch hàng năm và đã được chứng minh là một mục tiêu màu mỡ của những kẻ lừa đảo trực tuyến.
Các thư spam giả vờ đến từ Hiệp hội thanh toán tự động quốc gia (NACHA), một hiệp hội phi lợi nhuận của Hoa Kỳ. Hệ thống thanh toán tự động (ACH).
ACH là hệ thống được sử dụng rộng rãi nhưng được sử dụng rộng rãi bởi các tổ chức tài chính để trao đổi chi tiết về tiền gửi trực tiếp, séc và chuyển khoản tiền mặt của các doanh nghiệp và cá nhân. Năm 2002, ACH được sử dụng cho gần 9 tỷ [b] giao dịch trị giá hơn 24,4 nghìn tỷ USD.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Trong vài tháng qua, nhiều doanh nghiệp đã mất tiền thông qua gian lận ACH, chủ yếu là khi kẻ gian lận có được các thông tin xác thực cần thiết để chuyển tiền. Trong nhiều trường hợp, các phần quan trọng của việc chuyển tiền gian lận không bao giờ được phục hồi, và các doanh nghiệp đang liên kết với ngân hàng của họ.
NACHA không trực tiếp tham gia vào việc xử lý các khoản thanh toán, nhưng những kẻ tung thư rác vẫn khởi chạy một chiến dịch spam với các thông báo. đến từ tổ chức nói rằng thanh toán ACH đã bị từ chối.
Thư rác có liên kết đến một trang web giả mạo giống như của NACHA. Trang web yêu cầu nạn nhân tải xuống một tệp PDF (định dạng tài liệu di động), nhưng nó thực sự là một tệp thực thi.
Nếu được khởi chạy, tệp thực thi sẽ cài đặt Zbot, còn được gọi là Zeus, một phần mềm ngân hàng tiên tiến có thể thu thập chi tiết xác thực cần thiết để bắt đầu một giao dịch ACH, theo M86 Security. "NACHA không gửi thông tin liên lạc đến các cá nhân hoặc tổ chức về các giao dịch ACH cá nhân mà họ tạo ra hoặc nhận được. NACHA đã đưa ra một lời khuyên trên trang web của mình. "
Có một số phiên bản của phần mềm độc hại Zeus, được định kỳ thiết kế lại để tránh bị phát hiện bởi phần mềm chống vi-rút. Tính đến thứ năm, phiên bản của Zeus bị spam chỉ được phát hiện bởi 16 trong số 41 phòng chống virus, Gary Warner, giám đốc nghiên cứu về pháp y máy tính tại khoa máy tính và khoa học thông tin thuộc Đại học Alabama. phòng thủ chống lại phần mềm độc hại như Zeus. Tuy nhiên, các nhà văn phần mềm độc hại có thể sửa đổi tệp để làm cho nó không thể phát hiện được trong một thời gian cho đến khi các công ty bảo mật nhìn thấy một mẫu và tạo chữ ký cho nó. Có thể mất vài ngày trước khi các bộ bảo mật khác nhau có thể phát hiện ra nó. Vào thời điểm đó, số tiền có thể biến mất.
Ba nhà lập pháp Hoa Kỳ hỏi ISP thứ hai về việc sử dụng dịch vụ quảng cáo được nhắm mục tiêu của NebuAd. đặt câu hỏi về quyết định rõ ràng của nhà cung cấp dịch vụ Internet Kansas về việc thử nghiệm một dịch vụ quảng cáo hành vi gây tranh cãi theo dõi các hoạt động Web của người dùng mà không thông báo cho khách hàng của họ về bài kiểm tra. Edward Markey, Chủ tịch Tiểu ban về Viễn thông và Internet; và Joe Barton, người đứng đầu đảng Cộng hòa trong ủy ban đầy đủ, đã gửi thư cho Giám đốc điều hành
Dingell, một nhà dân chủ ở Michigan; Markey, một Dân Chủ ở Massachusetts; và Barton, một người Cộng hòa Texas, đã nêu ra mối quan ngại rằng Embarq đã thử nghiệm một dịch vụ quảng cáo được nhắm mục tiêu từ NebuAd, một công ty quảng cáo trực tuyến, đã gây ra những lời chỉ trích lặp lại từ những người ủng hộ sự riêng tư.
Ba công ty viễn thông ở Miami thực hiện một loạt các hợp đồng với Viễn thông D'Haiti cho phép các khách hàng của công ty gọi điện thoại đến Haiti, DOJ nói. Diaz và Perez cho biết họ đã làm việc với các công ty để thực hiện "các khoản thanh toán phụ" thông qua một công ty vỏ thuộc Diaz, cựu giám đốc quan hệ quốc tế và cựu giám đốc của Telecommunications D'Haiti, cơ quan này cho biết. các khoản thanh toán này, các quan chức Haiti bị cáo buộc đưa ra nhiều lợi thế kinh doanh cho các nhà cu
Perez đã giúp chủ nhân của mình kiếm được hơn 36.000 đô la "giữa tháng 11 năm 2001 và tháng 1 năm 2002, DOJ nói.
IBM lên kế hoạch công bố các thiết bị được xây dựng nhằm loại bỏ sự phức tạp của việc tích hợp phần mềm và dịch vụ trong hệ thống. < Trong một nỗ lực để thiết lập chính nó ngoài các nhà cung cấp máy chủ khác, IBM hôm thứ Ba cho biết họ đang đẩy mạnh nỗ lực để tạo ra các thiết bị được xây dựng nhằm loại bỏ sự phức tạp của tích hợp phần mềm và dịch vụ trong hệ thống. Chiến lược kinh doanh thông minh, IBM cho biết họ sẽ cung cấp các thiết bị Smart Cube tích hợp các thành phần phần mềm cụ thể dễ dàn
Là một phần của chiến lược, công ty này sẽ thông báo rằng họ đã hợp tác với Intuit tích hợp phần cứng của IBM với phần mềm tài chính QuickBooks của Intuit. Khi được cấp nguồn, thiết bị và phần mềm có thể được thiết lập và cấu hình theo bốn bước, IBM cho biết.