الحملة المرغوبة للحملات أهداف نظام نقل الدفع

تستهدف حملة رسائل غير مرغوب فيها جديدة استخدام نظام النقل الذي يتعامل مع تريليونات الدولارات في المعاملات سنوياً ، وقد ثبت أنه هدف خصب في وقت متأخر للمحتالين عبر الإنترنت.

تتظاهر رسائل البريد المزعج الواردة من رابطة المقاصة الآلية الوطنية (NACHA) ، وهي جمعية أمريكية غير ربحية تشرف على نظام المقاصة الآلية (ACH).

ACH هو نظام يستخدم على نطاق واسع ولكن الشيخوخة تستخدمه المؤسسات المالية لتبادل تفاصيل الإيداعات المباشرة والشيكات والتحويلات النقدية التي تقوم بها الشركات والأفراد. في عام 2002 ، تم استخدام ACH لما يقرب من 9 مليار [b] تعاملات بقيمة أكثر من 24.4 تريليون دولار أمريكي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

على مدى الأشهر القليلة الماضية ، فقدت العديد من الشركات المال من خلال الاحتيال ACH ، في المقام الأول عندما المحتالين الحصول على أوراق اعتماد المصادقة المطلوبة لتحويل الأموال. في العديد من الحالات ، لا يتم استرداد أجزاء كبيرة من عمليات النقل الاحتيالية ، كما أن الأعمال التجارية معلقة مع البنوك الخاصة بهم.

لا تملك NACHA أي مشاركة مباشرة في معالجة الدفعات ، إلا أن مرسلي الرسائل غير المرغوب فيها أطلقوا حملة الرسائل غير المرغوب فيها مع الرسائل المزعومة أن يكون من المنظمة قائلاً أن دفعة ACH قد تم رفضها.

تحتوي رسائل الرسائل غير المرغوب فيها على رابط إلى موقع ويب زائف يشبه NACHA. يطلب الموقع من الضحية تنزيل ملف PDF (تنسيق مستند محمول) ، ولكنه في الواقع قابل للتنفيذ.

إذا تم إطلاقه ، سيقوم البرنامج التنفيذي بتثبيت Zbot ، والمعروف أيضًا باسم Zeus ، وهو برنامج متقدم من البرامج الضارة المصرفية التي يمكنها جني تفاصيل المصادقة المطلوبة لبدء معاملة ACH ، وفقًا لـ M86 Security. وتأتي حملة الرسائل الاقتحامية (Spam) قادمة من الروبوتات (Pushdo) ، على حد قول M86 على مدونتها

وضعت NACHA استشارتها على موقعها الإلكتروني ، محذرة: "لا ترسل NACHA اتصالات إلى الأفراد أو المنظمات حول معاملات ACH الفردية التي تصدرها أو تتلقاها. "

هناك عدد من إصدارات البرامج الضارة لزيوس ، والتي تتم إعادة تصميمها دوريًا لتجنب التهرب من برامج مكافحة الفيروسات. اعتبارا من يوم الخميس ، تم الكشف عن نسخة زيوس غير المرغوب فيها فقط من قبل 16 من 41 جناحا لمكافحة الفيروسات ، وكتب غاري وارنر ، مدير الأبحاث في الطب الشرعي بجهاز الكمبيوتر في قسم علوم الكمبيوتر والمعلومات في جامعة ألاباما.

برنامج مكافحة الفيروسات هو الخط الأول الدفاع ضد البرامج الضارة مثل زيوس. ومع ذلك ، يمكن للكتاب الخبيثة تعديل الملف لجعله غير قابل للكشف لفترة حتى ترى شركات الأمان عينة وإنشاء توقيع لها. قد يستغرق الأمر بضعة أيام قبل أن تتمكن مجموعات الأمان المختلفة من اكتشافها. بحلول ذلك الوقت ، قد تختفي الأموال.