Campanha de spam atinge sistema de transferência de pagamento

sistema de transferência que lida com trilhões de dólares em transações anualmente e provou ser um alvo fértil para os fraudadores online.

As mensagens de spam fingem vir da Associação Nacional de Automated Clearing House (NACHA), uma associação sem fins lucrativos dos EUA que supervisiona Sistema de Automated Clearing House (ACH)

O ACH é um sistema amplamente utilizado, mas envelhecido, usado por instituições financeiras para trocar detalhes de depósitos diretos, cheques e transferências em dinheiro feitas por empresas e indivíduos. Em 2002, o ACH foi usado para quase 9 bilhões de transações no valor de mais de US $ 24,4 trilhões.

[Leia mais: Como remover malware do seu PC Windows]

Nos últimos meses, muitas empresas perderam dinheiro através de fraude ACH, principalmente quando os fraudadores obtêm as credenciais de autenticação necessárias para transferir dinheiro. Em muitos casos, partes significativas das transferências fraudulentas nunca são recuperadas, e as empresas estão no gancho com seu banco.

A NACHA não tem envolvimento direto no processamento dos pagamentos, mas os spammers lançaram uma campanha de spam com mensagens supostamente ser da organização dizendo que um pagamento ACH foi rejeitado.

As mensagens de spam têm um link para um site falso que se parece com o do NACHA. O site pede à vítima para baixar um arquivo PDF (formato de documento portátil), mas na verdade é um executável

Se iniciado, o executável instalará o Zbot, também conhecido como Zeus, um malware avançado que pode coletar o malware. detalhes de autenticação necessários para iniciar uma transação ACH, de acordo com o M86 Security. A campanha de spam vem do botnet Pushdo, disse a M86 em seu blog.

A NACHA colocou um aviso em seu site, alertando: "NACHA não envia comunicações para indivíduos ou organizações sobre transações ACH individuais que originam ou recebem "Existem várias versões do malware Zeus, que é periodicamente reprojetado para evitar a detecção por software antivírus. Até quinta-feira, a versão do Zeus que estava sendo spam só foi detectada por 16 das 41 suítes antivírus, escreveu Gary Warner, diretor de pesquisa em computação forense do departamento de informática e informações da Universidade do Alabama.

O software antivírus é a primeira linha de defesa contra malware como o Zeus. No entanto, os criadores de malware podem modificar o arquivo para torná-lo indetectável por algum tempo até que as empresas de segurança vejam uma amostra e criem uma assinatura para ela. Pode levar alguns dias até que diferentes suítes de segurança possam detectá-lo. Por essa altura, o dinheiro pode ter desaparecido.