स्पैम अभियान लक्ष्य हस्तांतरण प्रणाली लक्ष्य

एक नया स्पैम अभियान वित्तीय को लक्षित कर रहा है ट्रांसफर सिस्टम जो सालाना लेन-देन में ट्रिलियन डॉलर का संचालन करता है और ऑनलाइन धोखाधड़ी के लिए देर से उपजाऊ लक्ष्य साबित हुआ है।

स्पैम संदेश राष्ट्रीय स्वचालित क्लियरिंग हाउस एसोसिएशन (एनएसीएचए) से आने का नाटक करते हैं, जो एक अमेरिकी गैर-लाभकारी संस्था है जो देखता है स्वचालित क्लियरिंग हाउस सिस्टम (एसीएच)।

एसीएच व्यापक रूप से उपयोग की जाने वाली लेकिन उम्र बढ़ने वाली प्रणाली है जो वित्तीय संस्थानों द्वारा प्रत्यक्ष जमा, चेक और व्यवसाय और व्यक्तियों द्वारा किए गए नकद हस्तांतरण के विवरण का आदान-प्रदान करने के लिए उपयोग की जाती है। 2002 में, एसीएच का उपयोग लगभग 9 बिलियन [बी] लेनदेन के लिए 24.4 ट्रिलियन अमेरिकी डॉलर से अधिक था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

पिछले कुछ महीनों में, कई व्यवसाय खो गए हैं एसीएच धोखाधड़ी के माध्यम से पैसा, मुख्य रूप से जब धोखाधड़ी पैसे हस्तांतरण के लिए आवश्यक प्रमाणीकरण प्रमाण पत्र प्राप्त करते हैं। कई मामलों में, धोखाधड़ी के हस्तांतरण के महत्वपूर्ण हिस्सों को कभी भी पुनर्प्राप्त नहीं किया जाता है, और व्यवसाय अपने बैंक के साथ हुक पर हैं।

एनएसीएचए के पास भुगतान की प्रसंस्करण में कोई प्रत्यक्ष भागीदारी नहीं है, लेकिन स्पैमर ने फिर भी स्पैम अभियान लॉन्च किए हैं संगठन से होने के लिए कह रहा है कि एक एसीएच भुगतान अस्वीकार कर दिया गया है।

स्पैम संदेशों में नकली वेबसाइट की एक लिंक है जो NACHA की तरह दिखती है। साइट पीड़ित को एक पीडीएफ (पोर्टेबल दस्तावेज़ प्रारूप) फ़ाइल डाउनलोड करने के लिए कहती है, लेकिन यह वास्तव में एक निष्पादन योग्य है।

यदि लॉन्च किया गया है, तो निष्पादन योग्य ज़बॉट स्थापित करेगा, जिसे ज़ीउस के नाम से भी जाना जाता है, जो बैंकिंग मैलवेयर का एक उन्नत टुकड़ा है जो फसल कर सकता है एम 86 सुरक्षा के अनुसार, एक एसीएच लेनदेन शुरू करने के लिए प्रमाणीकरण विवरण आवश्यक है। स्पैम अभियान पुष्डो बोनेट से आ रहा है, एम 86 ने अपने ब्लॉग पर कहा।

NACHA ने अपनी वेबसाइट पर एक सलाह दी है, चेतावनी: "NACHA व्यक्तिगत एसीएच लेनदेन के बारे में व्यक्तियों या संगठनों को संचार नहीं भेजता है जो वे उत्पन्न करते हैं या प्राप्त करते हैं "

ज़ीउस मैलवेयर के कई संस्करण हैं, जिन्हें एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए समय-समय पर पुन: इंजीनियर किया जाता है। गुरुवार तक, ज़ीउस के स्पैम किए जाने वाले संस्करण को केवल 41 में से 41 एंटीवायरस स्वीट्स द्वारा पता चला था, गैब वार्नर, अलाबामा के कंप्यूटर और सूचना विज्ञान विभाग में कंप्यूटर फोरेंसिक में शोध निदेशक ने लिखा था।

एंटीवायरस सॉफ़्टवेयर पहली पंक्ति है ज़ीउस की तरह मैलवेयर के खिलाफ रक्षा का। हालांकि, मैलवेयर लेखकों को फ़ाइल को तब तक संशोधित करने के लिए संशोधित किया जा सकता है जब तक कि सुरक्षा कंपनियां नमूना न देख सकें और इसके लिए हस्ताक्षर नहीं बना सकें। अलग-अलग सुरक्षा सूट इसे पहचानने में कुछ दिन लग सकते हैं। उस समय तक, पैसा चलाया जा सकता है।