Laboratoře společnosti McAfee upozornily na phishingový útok směřující proti uživatelům serveru Monster.com, známé služby pro zprostředkování zaměstnání, která je k dispozici i v české verzi. Jde o klasický příklad phishingového útoku, kdy se Internetem šíří podvodný e-mail pokoušející se uživatele přilákat na podvržený web za účelem aktualizace uživatelského profilu. S tímto e-mailem však provozovatelé Monster.com nemají vůbec nic společného a veškeré zadané údaje získávají podvodníci, kteří pak snadno mohou s vyzrazenými přístupovými údaji k citlivým datům zájemců o zaměstnaní v jejich skutečném profilu na Monster.com.
Monster.com má za sebou několik bezpečnostních problémů. Loni v létě podle McAfee byly z jeho databáze odcizeny podrobné informace o více než 1,3 milionech uživatelů. Později se Monster.com stal spolu s dalšími servery cílem ruského gangu Phreak, kdy útočníci získávali data z profesních životopisů pomocí softwarového nástroje. Proti aktuálnímu phishingovému útoku je však ze strany provozovatele jen velmi obtížná obrana a podobné problémy trápí řadu služeb. K nejčastějším cílům phishingu patří uživatelé platebního systém PayPal, online aukční síně eBay a v Česku uživatelé internetového bankovnictví Servis 24 od České spořitelny. (Tisková zpráva)
Více o problematice podvodného vylákání citlivých údajů od důvěřivých uživatelů si můžete přečíst v našich článcích Jak se bránit phishingu, Botnet: armáda phishingových otroků, Jak se dělá phishing, Phishing v Česku: napodruhé lépe nebo Čím a proti čemu se brání Česká spořitelna?.