Hlavní obsah

Phishingové podvody se zaměřují i na uchazeče o zaměstnání

Novinky, Miloslav Fišer

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

22. 7. 2008, 11:18

Laboratoře McAfee Avert Labs objevily nový phishingový podvod směřující proti uživatelům služby Monster.com. Již minulé problémy tohoto populárního serveru zaměřeného na on-line trh s pracovními příležitostmi ukázaly, že se zde nacházejí informace, které pro útočníky evidentně mají svoji cenu.

Článek

V srpnu 2007 byly podrobné informace o více než 1,3 miliónech uživatelích ukradeny ze serveru Monster.com ve chvíli, kdy byla služba kompromitována podvodným programem spuštěným na serverech hostingové společnosti z Ukrajiny. Později byl ten samý server mezi těmi, které se staly cílem ruského gangu Phreak.

Útočníci v tomto případě extrahovali data z profesních životopisů pomocí softwarového nástroje na shromažďování identit. Nově odhalený hromadný podvod se zaměřuje jak na ty, kdo pomocí služby Monster.com hledají zaměstnání, tak i na ty, kdo hledají zaměstnance. Uživatelé služby dostávají e-mail, v němž jsou vyzváni ke kliknutí na zfalšovaný odkaz a aktualizaci svého profilu.

Tyto e-maily se tváří jako odeslané provozovateli Monster.com, ale jejich původ se podařilo vystopovat k botu (počítači ovládanému podvodníky) do Turecka. Ačkoliv tento podvod míří na všechny uživatele Monster.com, jeho hlavním cílem jsou ti, kdo hledají pracovní místa. Útočníci se snaží získat přístup k jejich účtům a spolu s tím i ke stovkám nebo dokonce tisícům profesních životopisů.

K problému se vyjádřil bezpečnostní analytik Greg Day

„Podvodníci, kteří chtějí získat zpeněžitelné informace, se uchylují ke stále různorodějším a sofistikovanějším technikám. Za situace, kdy se titulní stránky novin plní články o finanční krizi, která může vést ke zvýšení nezaměstnanosti, se řada lidí snaží najít příštího potenciálního zaměstnavatele pomocí Internetu, a získat tak pocit jistoty."

„Naneštěstí ale současně platí, že k těmto informacím se snaží dostat také podvodníci. Ukazuje to poslední záplava phishingových útoků, jejichž cílem je krádež osobních informací pomocí získání přístupu k profilům lidí, kteří shánějí práci on-line. Podvodníci se často také snaží navnadit uchazeče o zaměstnání výhodnou nabídkou.“

„To všechno může mít závažné důsledky. Pokud kybernetičtí zločinci dokáží získat přístup k velkému množství profesních životopisů, dostanou se tak k informacím, které lze snadno zneužít. Pro internetové podvodníky představují profesní životopisy přímo zlatý důl informací, takže je jen logické, že se na ně soustředí.“