PandaLabs зафиксировала массовую рассылку писем с привлекательными предложениями работы, нацеленную на рекрутинг "дропов". На Интернет-сленге, "дропы" - это люди, используемые для отмывания краденых денег, в основном полученных с помощью фишинга или других онлайновых мошенничеств.
Источником письма-сообщения якобы является магазин антиквариата в Польше, которому требуется торговый представитель для обработки оплат за пределами страны. В обмен работнику обещаются большие комиссионные. Сообщение содержит ссылку на веб-страницу якобы легальной компании, в действительности являющейся лишь прикрытием для обмана пользователей.
В некоторых случаях, вместо ссылки дается электронный адрес, на который пользователю следует написать, чтобы получить более подробную информацию.
По данным PandaLabs, это крупномасштабная атака, использующая по меньшей мере 10 Интернет-доменов, и минимум семь веб-серверов, расположенных в таких странах, как Корея, США, Канада, Бельгия и Испания.
Работа "дропа" заключается в получении банковских переводов и, в обмен на комиссионные с каждой операции, отправке полученных денег на предоставленные преступниками адреса. Однако на самом деле, "дроп" является "крайним", поскольку при раскрытии мошенничества, именно с него потребуют возврата денег, и он будет отвечать перед законом.
По словам Луиса Корронса, директора лаборатории PandaLabs: "Пользователям следует относиться к предложениям работы с большой осторожностью, поскольку это может иметь серьезные последствия, включая тюремное заключение. Как только жертва переправляет деньги, след к настоящим преступникам теряется, и "дроп" остается единственным, кто будет обвинен в махинациях"