Специалисты PandaLabs зафиксировали массовую рассылку писем с привлекательными
предложениями работы, нацеленную на рекрутинг «дропов». На Интернет-сленге,
‘дропы’ - это люди, используемые для отмывания краденых денег, в основном
полученных с помощью фишинга или других онлайновых мошенничеств. Источником
письма-сообщения якобы является магазин антиквариата в Польше, которому
требуется торговый представитель для обработки оплат за пределами страны.
В обмен работнику обещаются большие комиссионные. Сообщение содержит ссылку
на веб-страницу якобы легальной компании, в действительности являющейся
лишь прикрытием для обмана пользователей. В некоторых случаях, вместо ссылки
дается электронный адрес, на который пользователю следует написать, чтобы
получить более подробную информацию. По данным PandaLabs, это крупномасштабная
атака, использующая по меньшей мере 10 Интернет-доменов, и минимум семь
веб-серверов, расположенных в таких странах, как Корея, США, Канада, Бельгия
и Испания. Работа «дропа» заключается в получении банковских переводов и,
в обмен на комиссионные с каждой операции, отправке полученных денег на
предоставленные преступниками адреса. Однако на самом деле, «дроп» является
«крайним», поскольку при раскрытии мошенничества, именно с него потребуют
возврата денег, и он будет отвечать перед законом. По словам Луиса Корронса,
директора лаборатории PandaLabs: “Пользователям следует относиться к предложениям
работы с большой осторожностью, поскольку это может иметь серьезные последствия,
включая тюремное заключение. Как только жертва переправляет деньги, след
к настоящим преступникам теряется, и «дроп» остается единственным, кто будет
обвинен в махинациях”. Специалисты рекомендует пользователям удалять такие
сообщения и ни при каких обстоятельствах не давать свою личную информацию,
которая может быть использована в любом виде криминальной деятельности.
“Если вы уже послали какую-либо информацию, например имя или банковский
счет, мы рекомендуем немедленно поставить в известность соответствующие
органы, чтобы избежать дальнейших проблем. Важно помнить, что используя,
к примеру, личный идентификационный код, эти преступники могут открыть банковский
счет или использовать данные человека для прочих криминальных действий",
объясняет Корронс.