Hlavní navigace

Phishingový podvod na Monster.com!

[Tisková zpráva] Praha - Laboratoře McAfee Avert Labs objevily nový phishingový podvod směřující proti uživatelům služby Monster.com. Již minulé problémy tohoto populárního serveru zaměřeného na on-line trh s pracovními příležitostmi ukázaly, že se zde nacházejí informace, které pro útočníky evidentně mají svoji cenu. V srpnu 2007 byly podrobné informace o více než 1,3 milionech uživatelích ukradeny ze serveru Monster.com ve chvíli, kdy byla služba kompromitována podvodným programem spuštěným na serverech hostingové společnosti z Ukrajiny. Později byl Monster.com mezi servery, jež se staly cílem ruského gangu Phreak. Útočníci v tomto případě extrahovali data z profesních životopisů pomocí softwarového nástroje na shromažďování identit.

Sdílet

Nově odhalený hromadný podvod se zaměřuje jak na ty, kdo pomocí služby Monster.com hledají zaměstnání, tak i na ty, kdo hledají zaměstnance. Uživatelé služby dostávají e-mail, v němž jsou vyzváni ke kliknutí na zfalšovaný odkaz a aktualizaci svého profilu. Tyto e-maily se tváří jako odeslané provozovateli Monster.com, ale jejich původ se podařilo vystopovat k botu (počítači ovládanému podvodníky) do Turecka. Ačkoliv tento podvod míří na všechny uživatele Monster.com, jeho hlavním cílem jsou ti, kdo hledají pracovní místa. Útočníci se snaží získat přístup k jejich účtům a spolu s tím i ke stovkám nebo dokonce tisícům profesních životopisů.

Bezpečnostní analytik Greg Day poskytl společnosti McAfee následující komentář: „Podvodníci, kteří chtějí získat zpeněžitelné informace, se uchylují ke stále různorodějším a sofistikovanějším technikám. Za situace, kdy se titulní stránky novin plní články o finanční krizi, která může vést ke zvýšení nezaměstnanosti, se řada lidí snaží najít příštího potenciálního zaměstnavatele pomocí Internetu, a získat tak pocit jistoty. Naneštěstí ale současně platí, že k těmto informacím se snaží dostat také podvodníci. Ukazuje to poslední záplava phishingových útoků, jejichž cílem je krádež osobních informací pomocí získání přístupu k profilům lidí, kteří shánějí práci on-line. Podvodníci se často také snaží navnadit uchazeče o zaměstnání výhodnou nabídkou.“

„To všechno může mít závažné důsledky. Pokud kybernetičtí zločinci dokáží získat přístup k velkému množství profesních životopisů, dostanou se tak k informacím, které lze snadno zneužít. Pro internetové podvodníky představují profesní životopisy přímo zlatý důl informací, takže je jen logické, že se na ně soustředí.“

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).