McAfee - phishingový podvod na Monster.com

21. 7. 2008 15:58    Rubrika: Tiskové zprávy

McAfee varuje uživatele, kteří pomocí internetu hledají zaměstnání

TISKOVÁ ZPRÁVA - v původním znění


Laboratoře McAfee Avert Labs objevily nový phishingový podvod směřující proti uživatelům služby Monster.com. Již minulé problémy tohoto populárního serveru zaměřeného na on-line trh s pracovními příležitostmi ukázaly, že se zde nacházejí informace, které pro útočníky evidentně mají svoji cenu. V srpnu 2007 byly podrobné informace o více než 1,3 milionech uživatelích ukradeny ze serveru Monster.com ve chvíli, kdy byla služba kompromitována podvodným programem spuštěným na serverech hostingové společnosti z Ukrajiny. Později byl Monster.com mezi servery, jež se staly cílem ruského gangu Phreak. Útočníci v tomto případě extrahovali data z profesních životopisů pomocí softwarového nástroje na shromažďování identit.

Nově odhalený hromadný podvod se zaměřuje jak na ty, kdo pomocí služby Monster.com hledají zaměstnání, tak i na ty, kdo hledají zaměstnance. Uživatelé služby dostávají e-mail, v němž jsou vyzváni ke kliknutí na zfalšovaný odkaz a aktualizaci svého profilu. Tyto e-maily se tváří jako odeslané provozovateli Monster.com, ale jejich původ se podařilo vystopovat k botu (počítači ovládanému podvodníky) do Turecka. Ačkoliv tento podvod míří na všechny uživatele Monster.com, jeho hlavním cílem jsou ti, kdo hledají pracovní místa. Útočníci se snaží získat přístup k jejich účtům a spolu s tím i ke stovkám nebo dokonce tisícům profesních životopisů.

Bezpečnostní analytik Greg Day poskytl společnosti McAfee následující komentář: „Podvodníci, kteří chtějí získat zpeněžitelné informace, se uchylují ke stále různorodějším a sofistikovanějším technikám. Za situace, kdy se titulní stránky novin plní články o finanční krizi, která může vést ke zvýšení nezaměstnanosti, se řada lidí snaží najít příštího potenciálního zaměstnavatele pomocí Internetu, a získat tak pocit jistoty. Naneštěstí ale současně platí, že k těmto informacím se snaží dostat také podvodníci. Ukazuje to poslední záplava phishingových útoků, jejichž cílem je krádež osobních informací pomocí získání přístupu k profilům lidí, kteří shánějí práci on-line. Podvodníci se často také snaží navnadit uchazeče o zaměstnání výhodnou nabídkou.“

„To všechno může mít závažné důsledky. Pokud kybernetičtí zločinci dokáží získat přístup k velkému množství profesních životopisů, dostanou se tak k informacím, které lze snadno zneužít. Pro internetové podvodníky představují profesní životopisy přímo zlatý důl informací, takže je jen logické, že se na ně soustředí.“

Tiskové zprávy

Diskuse