Para Trojan Zeus telah menjadi terkenal karena kemampuannya informasi-mencuri. Namun, para ahli telah menemukan bahwa malware juga dapat digunakan untuk kejahatan dunia maya berteknologi rendah, seperti 419 penipuan, atau penipuan Nigeria.
Menurut peneliti RSA, penjahat cyber dari Afrika Barat menggunakan Zeus untuk memanen alamat email dari calon korban.
"serangan Zeus yang dikerahkan dalam kasus ini serangan yang ditargetkan - sekali daftar kontak diperoleh dari salah satu perusahaan, penipu telah menindaklanjuti dengan tombak-phishing kampanye email macam, dengan harapan mendapatkan penerima terinfeksi dengan Trojan Zeus," Idan Aharoni, kepala intelijen cyber di RSA, menjelaskan.
Dia menambahkan, "Di sinilah hal mendapatkan sedikit unik:. Setelah infeksi sukses, semua botmaster berupaya berikutnya adalah untuk menarik keluar daftar e-mail tambahan potensi korban baru"
419 email penipuan dalam kasus ini dirancang untuk muncul seolah-olah mereka datang dari pembeli tertarik pada barang perusahaan yang ditargetkan. Untuk membuat kesepakatan lebih menggoda, scammers mengklaim bahwa mereka pasti akan menjual semua barang, dan mereka menambahkan berbagai insentif.
Kuncinya adalah bahwa mereka mengklaim untuk menjadi rendah pada kasus, sehingga mereka meminta perusahaan ditargetkan untuk kredit. Sebagian besar organisasi yang ditargetkan berbasis di Asia.
0komentar:
Post a Comment